Documentação do Oracle Cloud Infrastructure

Protegendo Sua Tenancy

Saiba como começar a proteger uma tenancy do Oracle Cloud Infrastructure.

Antes de começar, familiarize-se com os conceitos e recursos de segurança no Oracle Cloud Infrastructure. Consulte:

Em um ambiente de computação multitenant compartilhado, a Oracle é responsável pela segurança da infraestrutura de nuvem subjacente (como instalações de data center e sistemas de hardware e software). Você é responsável por proteger suas cargas de trabalho e configurar a segurança de seus serviços (como computação, rede, armazenamento e banco de dados).

A segurança de uma tenancy do Oracle Cloud Infrastructure é baseada em uma combinação de fatores, e todos eles devem ser considerados e configurados de forma segura. Tenha uma visão hierárquica da configuração de segurança. Comece abordando problemas de segurança fundamentais e, em seguida, resolva a segurança de recursos de infraestrutura específicos. As etapas a seguir fornecem um roteiro de alto nível para configurar a segurança de uma tenancy.

  1. Defina um modelo de segurança que atenda aos requisitos de carga de trabalho da sua tenancy.
    • Número de compartimentos
    • Número de usuários com direitos administrativos
    • Atribuições administrativas e permissões
  2. (Opcional) Provisione domínios de identidade no serviço IAM.

    Considere a criação de domínios de identidades se quiser separar diferentes populações de usuários (desenvolvimento e produção, por exemplo) ou se essas populações de usuários exigirem configurações de autenticação diferentes.

    Consulte Você Tem Acesso a Domínios de Identidades? e Tipos de Domínio de Identidades do Serviço IAM.

  3. Provisione usuários, grupos, compartimentos e políticas no serviço IAM.

    Crie mecanismos para autenticar usuários e autorizar usuários a acessar recursos da tenancy de maneira menos privilegiada.

    Consulte Protegendo o Serviço IAM.

  4. (Opcional) Provisione zonas de segurança para hospedar recursos de nuvem que devem estar em conformidade com as melhores práticas de segurança da Oracle.

    Se um usuário tentar criar ou atualizar um recurso em uma zona de segurança, e essa operação violar uma política de zona de segurança, a ação será negada.

    Consulte Zonas de Segurança.

  5. (Opcional) Permita que o Cloud Guard detecte e responda a problemas comuns de segurança.

    Consulte Cloud Guard.

  6. Provisione chaves de criptografia principais e credenciais secretas.

    Consulte Vault.

  7. Provisione e proteja redes na nuvem.

    Use listas de segurança , grupos de segurança de rede ou uma combinação de ambos para controlar o tráfego no nível do pacote dentro e fora dos recursos da sua VCN (rede virtual na nuvem) . Use sub-redes privadas para hospedar recursos que não exigem acesso à Internet.

    Consulte Segurança do Serviço Networking: VCN, Balanceadores de Carga e DNS.

  8. Provisione e proteja o armazenamento em nuvem.

    Dependendo dos seus requisitos de armazenamento de dados, suas opções incluem Banco de Dados, Block Volume, Object Storage e File Storage.

    Os requisitos de conformidade e regulamentação são um fator importante para determinar uma arquitetura de segurança de armazenamento de dados apropriada.

    Consulte o serviço específico em Melhores Práticas de Segurança.

  9. Provisione e proteja os outros serviços em sua tenancy que sua organização exige.

    Por exemplo, Compute ou Kubernetes Engine.

    Consulte o serviço específico em Melhores Práticas de Segurança.

  10. Revise periodicamente os logs de Auditoria para garantir que as ações do usuário estejam de acordo com a configuração de segurança inicial.

    Consulte Auditoria.

    Se você tiver ativado o Cloud Guard, ele também o notificará sobre problemas de segurança detectados.