Protegendo o Serviço Data Integration
O Oracle Cloud Infrastructure Data Integration fornece uma solução colaborativa de integração de dados de acordo com as melhores práticas de segurança líderes do setor.
Recomendações de Segurança
- Atribua menos acesso de privilégio para usuários e grupos do serviço IAM a tipos de recursos em dis-family.
- Para minimizar a perda de dados decorrente de exclusões inadvertidas por um usuário autorizado ou de exclusões maliciosas, a Oracle recomenda fornecer a permissão DIS_WORKSPACE_DELETE para o menor conjunto possível de grupos e usuários do serviço IAM. Conceda permissões DIS_WORKSPACE_DELETE somente aos administradores de tenancy e compartimento.
- Para proteger suas origens de dados de qualquer vulnerabilidade de segurança, forneça credenciais apenas para contas somente para leitura. O serviço Data Integration só precisa de acesso de leitura para ingerir dados de ativos de dados.
Exemplos de Política de Segurança
Impedir a Exclusão de Espaços de Trabalho
Crie esta política para permitir que o grupo DISUsers execute todas as ações nos espaços de trabalho, exceto excluí-los.
Allow group DISUsers to manage dis-family in tenancy
where request.permission!='DIS_WORKSPACE_DELETE'Para obter mais informações sobre a criação de políticas, consulte Políticas do Serviço Data Integration.