プロセス自動化の保護

プロセス自動化を安全に使用するには、セキュリティおよびコンプライアンスの責任について学習します。

通常、Oracleは、クラウド・オペレータ・アクセス制御やインフラストラクチャ・セキュリティ・パッチ適用などのクラウド・インフラストラクチャおよび操作のセキュリティを提供します。クラウド・リソースを安全に構成する責任はユーザーにあります。クラウドのセキュリティは、ユーザーとOracleの共同責任です。

Oracleは、次のセキュリティ要件を担当します。

• 物理セキュリティ: Oracleは、Oracle Cloud Infrastructureで提供するすべてのサービスを実行するグローバル・インフラストラクチャの保護に責任を持ちます。このインフラストラクチャは、Oracle Cloud Infrastructureサービスを実行するハードウェア、ソフトウェア、ネットワーキングおよび設備で構成されます。

このページには、次の領域を含むセキュリティ職責が記載されています。

• アクセス制御: 権限をできるだけ制限します。ユーザーが作業を行うために必要なアクセス権のみを付与する必要があります。

このチェックリストを使用して、新しいOracle Cloud Infrastructureテナンシで プロセス自動化を保護するために実行するタスクを識別します。

ポリシーを使用して、プロセス自動化へのアクセスを制限します。

最小限のIAMユーザーおよびグループにDELETE権限を付与することをお薦めします。この演習では、認可されたユーザーまたは悪意のあるアクターによる不注意な削除からのデータの損失を最小限に抑えます。DELETE権限はタグ管理者にのみ付与します。

プロセス自動化ポリシーの詳細、およびその他の例を表示するには、プロセス自動化の詳細を参照してください。

ユーザーIDCSアプリケーション・ロールを割り当てて、プロセス自動化の管理およびデザイナ・インタフェースにユーザーのアクセスを制御および管理します。

プロセス自動化には、2つの事前定義済IDCSアプリケーション・ロールがあります。

• ServiceAdministratorロールは、ワークスペースの管理タスクを含む、Oracle Cloud Infrastructure Process Automationインスタンス内の完全な管理権限を付与します。
• ServiceDeveloperロールは、プロセス・アプリケーションの作成やデザイナでのロールの構成など、インスタンスを操作して拡張およびカスタマイズするチーム・メンバーに適しています。

これらのロールは、プロセス自動化ワークスペースへのアクセスには必要ありません。認証されたユーザーはワークスペースで作業できます。