Documentação do Oracle Cloud Infrastructure

Protegendo Batch

Este tópico fornece informações de segurança e recomendações para o Batch.

Responsabilidades de Segurança

Para usar o Batch com segurança, saiba sobre suas responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

  • Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.

Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

  • Controle do Acesso: Limite o máximo possível de privilégios. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.

Tarefas de Segurança Iniciais

Use essa lista de verificação para identificar as tarefas que você executa para proteger o Batch em uma nova tenancy da Oracle Cloud Infrastructure.

Tarefa Mais Informações
Usar políticas de IAM para conceder acesso a usuários e recursos Políticas do Serviço IAM
Adicione listas de segurança quando necessário para que o Batch possa acessar recursos. Segurança de rede

Tarefas de Segurança de Rotina

O batch não tem nenhuma tarefa de segurança que você precise executar regularmente.

Políticas de IAM

Use políticas para limitar o acesso ao Batch.

Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.

Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo que descreve quais ações o grupo tem permissão para executar. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.

Crie esta política para permitir que o grupo de usuários admin gerencie todos os recursos de Batch em um compartimento específico.

Allow group admin to manage batch-computing-family in compartment <compartment-name>

Para obter mais informações sobre políticas e para exibir mais exemplos, consulte Políticas em Batch.

Segurança de Rede

Use a Verificação de Vulnerabilidade para verificar recursos que estão em sub-redes privadas ou que não têm endereços IP públicos.

Uma instância do serviço Compute está associada a uma VCN (rede virtual da nuvem) e a uma sub-rede . Quando você cria uma sub-rede em uma VCN, por padrão, a sub-rede é considerada pública e a comunicação com a internet é permitida. Se a instância que você deseja verificar estiver em uma sub-rede privada ou não tiver um endereço IP público, a VCN deverá incluir um gateway de serviço e uma regra de roteamento para o gateway do serviço. Consulte Acesso aos Serviços Oracle: Gateway de Serviço.