Protegendo o Serviço Cloud Advisor
Este tópico fornece informações e recomendações de segurança para o serviço Cloud Advisor do Oracle Cloud Infrastructure.
Responsabilidades de Segurança
Para usar o Cloud Advisor com segurança, saiba mais sobre suas responsabilidades de segurança e conformidade.
Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.
A Oracle é responsável pelos seguintes requisitos de segurança:
- Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
Sua responsabilidade de segurança inclui a seguinte área:
- Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
Tarefas iniciais de segurança
Use esta lista de verificação para identificar as tarefas que você executa para proteger o Cloud Advisor em uma nova tenancy do Oracle Cloud Infrastructure.
| Tarefa | Mais Informações |
|---|---|
| Usar políticas de IAM para conceder acesso a usuários | Políticas do serviço IAM |
Tarefas de Segurança de Rotina
O Cloud Advisor não tem nenhuma tarefa de segurança que você precise executar regularmente.
Políticas do Serviço IAM
Use políticas para limitar o acesso ao Cloud Advisor.
Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.
Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.
Crie essa política para permitir que o grupo CloudAdvisorUsers execute todas as ações no Cloud Advisor, exceto excluir perfis.
Allow group CloudAdvisorUsers to manage optimizer-api-family in tenancy
where request.permission!='OPTIMIZER_PROFILE_DELETE'Para obter mais informações sobre políticas do Cloud Advisor e para exibir mais exemplos, consulte Criando Políticas do Cloud Advisor.
Criptografia de Dados
O Cloud Advisor usa a criptografia padrão do Oracle Cloud Infrastructure para todos os dados armazenados em repouso no serviço. Não é necessário configuração.
O Cloud Advisor não usa chaves do Vault. Internamente, o Cloud Advisor armazena dados em um Autonomous Database que usa chaves do Vault. A Oracle gerencia e protege esses recursos.
Durabilidade dos Dados
O Cloud Advisor cria backups diariamente. Não é necessário configuração.