Visão Geral do Security Advisor
O Oracle Cloud Infrastructure Security Advisor suporta e reforça as melhores práticas de segurança da Oracle, incluindo os requisitos de configuração para recursos nas Zonas de Segurança. Ele combina e simplifica os workflows existentes para criar de forma eficiente recursos que atendam aos requisitos de segurança de linha de base desde o início.
Especificamente, você pode designar uma nova chave de criptografia gerenciada pelo cliente a um recurso no momento em que o recurso for criado, mesmo que nunca tenha criado uma chave de vault ou de criptografia antes. As zonas de segurança requerem criptografia usando chaves gerenciadas pelo cliente quando possível. Como ninguém, exceto um usuário autorizado, pode acessar as chaves, os dados confidenciais só podem ser decriptografados e lidos por esses usuários explicitamente autorizados a fazer isso.
Workflows simplificados reduzem a complexidade e simplificam a tomada de decisões. Nos casos em que você precisaria selecionar opções de configuração, o Security Advisor fornece apenas a opção mais segura. Por exemplo, o Security Advisor só permite que você crie chaves de criptografia principais com 256 bits. As chaves de criptografia mais longas fornecem mais segurança do que as mais curtas.
Autenticação e Autorização
Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).
Um administrador da sua organização precisa configurar grupos , compartimentos e políticas que controlem quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, iniciar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidades. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.
Se você for um usuário convencional (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que sua empresa possui, entre em contato com o administrador para configurar um ID de usuário para você. O administrador pode confirmar quais compartimentos você pode usar.
O Security Advisor utiliza a funcionalidade de workflows existentes, de modo que a tenancy talvez não precise de novas políticas para conceder permissões além das que já estão em vigor. Para ter certeza, você pode comparar as políticas existentes da tenancy com os exemplos de permissões descritos no workflow escolhido. Especificamente, confirme se você tem políticas que concederam acesso a recursos do serviço Vault, especialmente se você não tiver usado o serviço anteriormente.
Os exemplos de instruções de política permitem que os grupos especificados façam qualquer coisa permitida pelo Security Advisor. Se, em vez disso, você quiser limitar a criação de novos vaults, poderá gravar uma política que conceda permissão somente para usar vaults, em vez do nível de acesso necessário para gerenciar vaults. Com permissão para usar vaults, um usuário pode selecionar um vault existente, mas não pode criar um novo. Isso não altera as opções que o Security Advisor apresenta, mas afeta se todas as operações foram bem-sucedidas quando enviadas.
Regiões e Domínios de Disponibilidade
Você pode usar o Security Advisor em todas as regiões comerciais do Oracle Cloud Infrastructure. Para obter uma lista de regiões, juntamente com localizações associadas, identificadores de região, chaves de região e domínios de disponibilidade, consulte Sobre Regiões e Domínios de Disponibilidade.
Cada serviço que se integra ao Security Advisor tem um único ponto final regional para todas as operações de API, com uma exceção. O serviço Vault tem um ponto final regional para o serviço de provisionamento que trata das operações de criação, atualização e lista para vaults. Para operações de criação, atualização e lista para chaves, os pontos finais de serviço são distribuídos em vários clusters independentes.
Limites de Recursos
O Security Advisor não introduz recursos e não impõe restrições no seu nível de uso de qualquer recurso. No entanto, o Security Advisor respeita os limites instituídos por outros serviços.
Para obter uma lista dos limites aplicáveis e instruções para solicitar um aumento de limite, consulte Limites do Serviço. Para definir limites específicos de compartimentos em um recurso ou família de recursos, os administradores podem usar cotas de compartimento.
Para obter instruções sobre como exibir seu nível de uso em relação aos limites de recursos da tenancy, consulte Exibindo Limites de Serviço, Cotas e Uso. Para vaults, você também pode obter o uso de cada vault individual em relação aos limites de chave exibindo contagens de chave e versão de chave nos detalhes do vault.