Sicurezza dell'istanza di calcolo

Per visualizzare correttamente questo contenuto, è necessario che il prossimo JavaScript sia abilitato

Sicurezza dell'istanza di calcolo

Assicurarsi che le istanze di computazione siano sicure e controllare l'accesso alle istanze. Si consiglia di usare SSH basato su chiave per accedere alle istanze di computazione. L'SSH basato su password può essere suscettibile per gli attacchi forzati da password e non è consigliato.

Utilizzare il seguente elenco di controllo per proteggere le istanze di computazione:

Fine?	Controlli e suggerimenti di sicurezza
	Applicare le patch del sistema operativo più recenti. Utilizza il servizio di gestione del sistema operativo per gestire aggiornamenti e patch per l'ambiente del sistema operativo delle istanze di computazione. Vedere Gestione del sistema operativo.
	Gestisce le chiavi SSH e la relativa rotazione.
	Disabilita il login della password.
	Disabilitare il login root.
	Modificare la porta SSH in una porta non standard.
	Potenziare il sistema operativo delle istanze di computazione.
	Utilizzare i sistemi di rilevamento e prevenzione delle intrusioni basati su host (IDS e IPS).
	Utilizzare firewall basati su host, ad esempio `iptables`, per limitare l'accesso di rete alle istanze, tra cui porte, protocolli e tipi di pacchetto.
	Applica le patch di sicurezza più recenti per le applicazioni.
	Limitare l'accesso ai metadati dell'istanza solo agli utenti con privilegi sull'istanza. Ad esempio, è possibile utilizzare `iptables` per limitare l'accesso ai metadati di istanza solo agli utenti con privilegi, ad esempio `root`.
	Utilizzare principal di istanza e gruppi dinamici.

Il grafico seguente illustra come specificare le istanze di calcolo come principal di istanze per consentire alle istanze di effettuare chiamate API ai servizi Oracle Cloud Infrastructure. Questo esempio mostra un gruppo dinamico composto da tre istanze di calcolo. Un criterio IAM è definito per l'autorizzazione del gruppo dinamico all'invio delle richieste API Oracle Cloud Infrastructure.

Segue la descrizione di instance-principals-png.png

Descrizione dell'immagine instance-principals-png.png

Titolo e informazioni sul copyright

Security checklist for Oracle Cloud Infrastructure

F33915-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Il software e la relativa documentazione vengono distribuiti sulla base di specifiche condizioni di licenza che prevedono restrizioni relative all'uso e alla divulgazione e sono inoltre protetti dalle leggi vigenti sulla proprietà intellettuale. Ad eccezione di quanto espressamente consentito dal contratto di licenza o dalle disposizioni di legge, nessuna parte può essere utilizzata, copiata, riprodotta, tradotta, diffusa, modificata, concessa in licenza, trasmessa, distribuita, presentata, eseguita, pubblicata o visualizzata in alcuna forma o con alcun mezzo. La decodificazione, il disassemblaggio o la decompilazione del software sono vietati, salvo che per garantire l'interoperabilità nei casi espressamente previsti dalla legge.

Le informazioni contenute nella presente documentazione potranno essere soggette a modifiche senza preavviso. Non si garantisce che la presente documentazione sia priva di errori. Qualora l'utente riscontrasse dei problemi, è pregato di segnalarli per iscritto a Oracle.

Qualora il software o la relativa documentazione vengano forniti al Governo degli Stati Uniti o a chiunque li abbia in licenza per conto del Governo degli Stati Uniti, sarà applicabile la clausola riportata di seguito.

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Il presente software o hardware è stato sviluppato per un uso generico in varie applicazioni di gestione delle informazioni. Non è stato sviluppato né concepito per l'uso in campi intrinsecamente pericolosi, incluse le applicazioni che implicano un rischio di lesioni personali. Qualora il software o l'hardware venga utilizzato per impieghi pericolosi, è responsabilità dell'utente adottare tutte le necessarie misure di emergenza, backup, ridondanza e di altro tipo per garantirne la massima sicurezza di utilizzo. Oracle Corporation e le sue consociate declinano ogni responsabilità per eventuali danni causati dall'uso del software o dell'hardware per impieghi pericolosi.

Oracle e Java sono marchi registrati di Oracle e/o delle relative consociate. Altri nomi possono essere marchi dei rispettivi proprietari.

Intel e Intel Inside sono marchi o marchi registrati di Intel Corporation. Tutti i marchi SPARC sono utilizzati in base alla relativa licenza e sono marchi o marchi registrati di SPARC International, Inc. AMD, Epyc e il logo AMD sono marchi o marchi registrati di Advanced Micro Devices. UNIX è un marchio registrato di The Open Group.

Il software o l'hardware e la documentazione possono includere informazioni su contenuti, prodotti e servizi di terze parti o collegamenti agli stessi. Oracle Corporation e le sue consociate declinano ogni responsabilità ed escludono espressamente qualsiasi tipo di garanzia relativa a contenuti, prodotti e servizi di terze parti se non diversamente regolato in uno specifico accordo in vigore tra l'utente e Oracle. Oracle Corporation e le sue consociate non potranno quindi essere ritenute responsabili per qualsiasi perdita, costo o danno causato dall'accesso a contenuti, prodotti o servizi di terze parti o dall'utilizzo degli stessi se non diversamente regolato in uno specifico accordo in vigore tra l'utente e Oracle.

Accesso facilitato alla documentazione

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Accesso al Supporto Oracle

I clienti Oracle che hanno acquistato il servizio di supporto tecnico hanno accesso al supporto elettronico attraverso il portale Oracle My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.