Protegendo o API Gateway

Para usar o Gateway de API de forma segura, saiba mais sobre suas responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

• Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.

Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

• Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
• Criptografia e Confidencialidade: Use chaves de criptografia e segredos para proteger seus dados e estabelecer conexão com recursos protegidos. Gire essas chaves regularmente.

Use esta lista de verificação para identificar as tarefas que você executa para proteger o API Gateway em uma nova tenancy do Oracle Cloud Infrastructure.

Use políticas para limitar o acesso ao Gateway de API.

Para obter informações sobre políticas do serviço API Gateway, consulte Criar Políticas para Controlar o Acesso à Rede e Recursos Relacionados ao Serviço API Gateway.

Proteja o acesso à rede para seus recursos no Gateway de API.

Para obter informações sobre a segurança de rede do serviço API Gateway, consulte Criar Políticas para Controlar o Acesso à Rede e Recursos Relacionados ao Serviço API Gateway.