Autenticazione

Per visualizzare correttamente questo contenuto, è necessario che il prossimo JavaScript sia abilitato

Autenticazione

Gli utenti richiedono le credenziali per eseguire l'autenticazione presso Oracle Cloud. Gli utenti possono generare e ruotare le proprie credenziali. Inoltre, l'amministratore della sicurezza della tenancy può reimpostare le credenziali per qualsiasi utente all'interno di una tenancy.

Un utente può disporre delle credenziali riportate di seguito.

Password della console per collegarsi alla console Web di Oracle Cloud Infrastructure.
Chiavi di firma API (in formato PEM) per l'invio delle richieste API.
Token di autenticazione per l'autenticazione con API di terze parti.
Ad esempio, gli utenti richiedono un token di autenticazione per autenticare un client Swift quando utilizzano Recovery Manager (RMAN) per eseguire il backup di un database di sistema DB nello storage degli oggetti Oracle Cloud Infrastructure.
Chiavi segrete cliente per l'utilizzo dell'API di compatibilità Amazon S3 con lo storage degli oggetti Oracle Cloud Infrastructure.
Credenziali SMTP per l'utilizzo del servizio Servizio di consegna e-mail.

Utilizzare i controlli riportati di seguito per impostare e gestire in modo sicuro gli account utente nella tenancy.

Fine?	Controlli e suggerimenti di sicurezza
	Identificare gli utenti che devono accedere a Oracle Cloud Infrastructure.
	Utilizzare password univoche e complesse.
	Applica la rotazione delle password e la rotazione delle chiavi API ogni 90 giorni.
	Assicurarsi che le credenziali non siano modificabili in nessun software o non siano elencate in alcuna documentazione.
	Non condividere gli account utente tra più utenti.
	Implementare i meccanismi per disabilitare subito l'accesso alla tenancy quando un dipendente lascia l'organizzazione.
	Rivedere periodicamente l'appartenenza degli utenti nei gruppi IAM e rimuovere gli utenti dai gruppi per i quali non è più necessario accedere.
	Utilizzare le credenziali dell'amministratore della tenancy solo in caso di emergenza, non per il lavoro quotidiano.
	Esaminare periodicamente i log di audit per le attività dell'amministratore.
	Utilizzare l'autenticazione con più fattori (MFA).
	Monitora i log di audit per gli accessi da parte dell'amministratore della tenancy predefinita e le modifiche al gruppo amministratori per avvisare eventuali azioni non autorizzate.

Titolo e informazioni sul copyright

Security checklist for Oracle Cloud Infrastructure

F33915-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Il software e la relativa documentazione vengono distribuiti sulla base di specifiche condizioni di licenza che prevedono restrizioni relative all'uso e alla divulgazione e sono inoltre protetti dalle leggi vigenti sulla proprietà intellettuale. Ad eccezione di quanto espressamente consentito dal contratto di licenza o dalle disposizioni di legge, nessuna parte può essere utilizzata, copiata, riprodotta, tradotta, diffusa, modificata, concessa in licenza, trasmessa, distribuita, presentata, eseguita, pubblicata o visualizzata in alcuna forma o con alcun mezzo. La decodificazione, il disassemblaggio o la decompilazione del software sono vietati, salvo che per garantire l'interoperabilità nei casi espressamente previsti dalla legge.

Le informazioni contenute nella presente documentazione potranno essere soggette a modifiche senza preavviso. Non si garantisce che la presente documentazione sia priva di errori. Qualora l'utente riscontrasse dei problemi, è pregato di segnalarli per iscritto a Oracle.

Qualora il software o la relativa documentazione vengano forniti al Governo degli Stati Uniti o a chiunque li abbia in licenza per conto del Governo degli Stati Uniti, sarà applicabile la clausola riportata di seguito.

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Il presente software o hardware è stato sviluppato per un uso generico in varie applicazioni di gestione delle informazioni. Non è stato sviluppato né concepito per l'uso in campi intrinsecamente pericolosi, incluse le applicazioni che implicano un rischio di lesioni personali. Qualora il software o l'hardware venga utilizzato per impieghi pericolosi, è responsabilità dell'utente adottare tutte le necessarie misure di emergenza, backup, ridondanza e di altro tipo per garantirne la massima sicurezza di utilizzo. Oracle Corporation e le sue consociate declinano ogni responsabilità per eventuali danni causati dall'uso del software o dell'hardware per impieghi pericolosi.

Oracle e Java sono marchi registrati di Oracle e/o delle relative consociate. Altri nomi possono essere marchi dei rispettivi proprietari.

Intel e Intel Inside sono marchi o marchi registrati di Intel Corporation. Tutti i marchi SPARC sono utilizzati in base alla relativa licenza e sono marchi o marchi registrati di SPARC International, Inc. AMD, Epyc e il logo AMD sono marchi o marchi registrati di Advanced Micro Devices. UNIX è un marchio registrato di The Open Group.

Il software o l'hardware e la documentazione possono includere informazioni su contenuti, prodotti e servizi di terze parti o collegamenti agli stessi. Oracle Corporation e le sue consociate declinano ogni responsabilità ed escludono espressamente qualsiasi tipo di garanzia relativa a contenuti, prodotti e servizi di terze parti se non diversamente regolato in uno specifico accordo in vigore tra l'utente e Oracle. Oracle Corporation e le sue consociate non potranno quindi essere ritenute responsabili per qualsiasi perdita, costo o danno causato dall'accesso a contenuti, prodotti o servizi di terze parti o dall'utilizzo degli stessi se non diversamente regolato in uno specifico accordo in vigore tra l'utente e Oracle.

Accesso facilitato alla documentazione

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Accesso al Supporto Oracle

I clienti Oracle che hanno acquistato il servizio di supporto tecnico hanno accesso al supporto elettronico attraverso il portale Oracle My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.