Protegendo Grupos de Posicionamento de Clusters
Saiba mais sobre tarefas de segurança e recomendações para Grupos de Posicionamento de Cluster.
Os Grupos de Posicionamento de Cluster do Oracle Cloud Infrastructure permitem que você crie recursos que tenham necessidades de rede de baixa latência próximas umas das outras. A localização de recursos pode ajudar você a obter a menor latência possível. Os Grupos de Posicionamento de Cluster suportam a implantação de recursos no mesmo agrupamento lógico, conhecido como grupo de posicionamento de cluster, para garantir que eles sejam colocados fisicamente próximos um do outro em um domínio de Disponibilidade.
Responsabilidades de Segurança
Para usar Grupos de Posicionamento de Cluster com segurança, saiba mais sobre suas responsabilidades de segurança e conformidade.
A Oracle é responsável pelos seguintes requisitos de segurança:
- Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:
- Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
Tarefas iniciais de segurança
Use esta lista de verificação para identificar as tarefas que você executa para proteger os Grupos de Posicionamento do Cluster em uma nova tenancy do Oracle Cloud Infrastructure.
| Tarefa | Mais Informações |
|---|---|
| Usar políticas de IAM para conceder acesso a usuários e recursos | Políticas de Grupos de Posicionamento de Clusters |
Tarefas de Segurança de Rotina
Os Grupos de Colocação de Cluster não têm nenhuma tarefa de segurança que você precise executar regularmente.
Políticas do Serviço IAM
Use políticas para limitar o acesso aos Grupos de Posicionamento do Cluster.
Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.
Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo que descreve quais ações o grupo tem permissão para executar. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.
Os Grupos de Posicionamento de Cluster suportam variáveis de política para restringir ainda mais o acesso a grupos de posicionamento de cluster, incluindo:
target.cluster-placement-group.id- Restrinja o acesso a grupos de posicionamento de cluster específicos ao obter detalhes do grupo de posicionamento de cluster ou listar grupos de posicionamento de cluster, ao criar, atualizar, excluir ou mover grupos de posicionamento de cluster ou ao implantar recursos em um grupo de posicionamento de cluster.target.cluster-placement-group.name- Restrinja o acesso a grupos de posicionamento de cluster específicos ao obter detalhes do grupo de posicionamento de cluster ou listar grupos de posicionamento de cluster ou ao criar, atualizar, excluir ou mover grupos de posicionamento de cluster.
Recomendamos que você conceda permissões DELETE a um conjunto mínimo de usuários e grupos do IAM. Esta prática minimiza a perda de dados de exclusões inadvertidas por usuários autorizados ou por agentes maliciosos. Só conceda permissões DELETE aos administradores de tenancies e compartimentos.
Ao conceder acesso a grupos de posicionamento de cluster, recomendamos que você defina permissões de escopo para compartimentos específicos. Por exemplo, crie a política a seguir para permitir que os usuários do grupo NetworkAdmins criem, atualizem e excluam todos os recursos dos Grupos de Posicionamento do Cluster no compartimento compartmentABC.
Allow group NetworkAdmins to manage cluster-placement-groups in compartmentABCPara obter mais informações sobre políticas de Grupos de Posicionamento do Cluster, consulte Políticas de Grupos de Posicionamento do Cluster.