Protegendo o Serviço Document Understanding

Para usar o Document Understanding de forma segura, saiba mais sobre suas responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

• Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
• Patches de Segurança: A Oracle realiza patches de segurança mensalmente para garantir que os serviços do Oracle Cloud Infrastructure tenham patches de segurança atualizados.

Sua responsabilidade de segurança inclui a seguinte área:

• Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
• Criptografia e Confidencialidade: Use chaves de criptografia e segredos para proteger seus dados e estabelecer conexão com recursos protegidos. Gire essas chaves regularmente.

Use esta lista de verificação para identificar as tarefas que você executa para proteger o Document Understanding em uma nova tenancy do Oracle Cloud Infrastructure.

O Document Understanding não tem tarefas de segurança que você precise executar regularmente.

Use políticas para limitar o acesso ao Document Understanding.

Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.

Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.

Crie esta política para permitir que o grupo, DocumentUsers, execute todas as ações no Document Understanding, exceto excluir grupos. Limite as permissões DOCUMENT_DELETE e DOCUMENT_GROUP_DELETE aos administradores de tenancy e compartimento.

Allow group DocumentUsers to manage ai-service-document-family in tenancy
            where request.permission!='DOCUMENT_DELETE'
            and where request.permission!='DOCUMENT_GROUP_DELETE'

Para obter mais informações sobre políticas do serviço Document Understanding e para exibir mais exemplos, consulte Sobre Políticas do Serviço Document Understanding.

O Document Understanding usa criptografia padrão do Oracle Cloud Infrastructure para todos os dados armazenados em repouso no serviço. Não é necessário configuração.

O Document Understanding não cria back-ups. Depois que os dados são excluídos, não é possível restaurá-los. Use políticas para limitar o acesso ao Document Understanding e restringir a capacidade dos usuários de excluir dados.

O Document Understanding usa o protocolo HTTPS para proteger dados e políticas do serviço IAM para proteger a API.

O Document Understanding usa o serviço Oracle Cloud Infrastructure Audit para registrar as chamadas feitas aos recursos do Document Understanding. O serviço Audit registra os seguintes eventos de log:

• Chamadas de API feitas pela Console, CLI ou SDK
• Chamadas feitas por outros serviços do Oracle Cloud Infrastructure
• Chamadas feitas por clientes personalizados que você usa