セキュリティ・ゾーン・ポリシー

セキュリティ・ゾーンを使用すると、データ・サイエンスのリソースがセキュリティのベスト・プラクティスに準拠していることを確認できます。

セキュリティ・ゾーンは、1つ以上のコンパートメントおよびセキュリティ・ゾーン・レシピに関連付けられます。セキュリティ・ゾーンの一部であるコンパートメントでリソースを作成および更新すると、Oracle Cloud Infrastructureでは、これらの操作がレシピで定義されたセキュリティ・ゾーン・ポリシーに対して検証られます。いずれかのポリシーに違反している場合、その操作は拒否されます。

OCIコンソールで、データ・サイエンスに対して次のセキュリティ・ゾーン・ポリシーを有効にできます:

• deny model_deploy_public_network: 管理対象ネットワーキングを使用するモデル・デプロイメント・インスタンスはインターネットにアクセスできません。
• deny job_manage_egress_network: 管理対象ネットワーキングを使用するジョブ・インスタンスはインターネットにアクセスできません。
• deny notebook_public_network: 管理対象ネットワーキングを使用するノートブック・セッションはインターネットにアクセスできません。
• deny pipeline_manage_egress_network: マネージド・ネットワーキングを使用するパイプラインはインターネットにアクセスできません。

セキュリティ・ゾーン・ポリシーの完全なリストは、セキュリティ・ゾーン・ポリシーを参照してください。

既存のリソースをセキュリティ・ゾーンのコンパートメントに移動するには、リソースがゾーンのレシピ内のすべてのセキュリティ・ゾーン・ポリシーに準拠していることを確認する必要があります。同様に、セキュリティ・ゾーンの外部のリソースは安全性が低い可能性があるため、セキュリティ・ゾーン内のコンパートメントに移動することはできません。

詳細は、セキュリティ・ゾーンの管理を参照してください。