Protegendo o OCI Control Center
Este tópico fornece informações e recomendações de segurança para o serviço Control Center do Oracle Cloud Infrastructure.
Responsabilidades de Segurança
Para usar o OCI Control Center com segurança, saiba mais sobre suas responsabilidades de segurança e conformidade.
Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.
A Oracle é responsável pelos seguintes requisitos de segurança:
- Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
Sua responsabilidade de segurança inclui a seguinte área:
- Controle de Acesso: Limite os privilégios o máximo possível. Os usuários devem receber apenas o acesso necessário para executar seu trabalho.
Tarefas iniciais de segurança
Use esta lista de verificação para identificar as tarefas que você executa para proteger o OCI Control Center em uma nova tenancy do Oracle Cloud Infrastructure.
| Tarefa | Mais Informações |
|---|---|
| Usar políticas de IAM para conceder acesso a usuários | Políticas do serviço IAM |
Tarefas de Segurança de Rotina
O OCI Control Center não tem nenhuma tarefa de segurança que você precise executar regularmente.
Políticas do Serviço IAM
Use políticas para limitar o acesso ao OCI Control Center.
Uma política especifica quem pode acessar os recursos do OCI Control Center e como. Para obter mais informações, consulte Visão Geral de Políticas do IAM.
Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.
Para obter mais informações sobre políticas do OCI Control Center e ver mais exemplos, consulte Políticas do Control Center.
Criptografia de Dados
O OCI Control Center usa criptografia padrão do Oracle Cloud Infrastructure para todos os dados armazenados em repouso no serviço. Não é necessário configuração.
O OCI Control Center não usa chaves do Vault. Internamente, o OCI Control Center armazena dados em um Autonomous Database que usa chaves do Vault. A Oracle gerencia e protege esses recursos.
Durabilidade dos Dados
O OCI Control Center cria backups diariamente. Não é necessário configuração.