Documentação do Oracle Cloud Infrastructure

Criando uma Zona de Segurança

Crie uma zona de segurança para ajudar a garantir que os recursos de um compartimento estejam em conformidade com as políticas de segurança.

Antes de criar uma zona de segurança, ative o Cloud Guard na tenancy. Consulte Conceitos Básicos do Cloud Guard.

Quando você cria uma zona de segurança, pode selecionar uma receita gerenciada pela Oracle ou uma receita personalizada.

Quando você cria uma zona de segurança para um compartimento, o Cloud Guard executa as seguintes ações:
  • Exclui qualquer destino do Cloud Guard existente para o compartimento e seus subcompartimentos
  • Cria um destino de zona de segurança para o compartimento
  • Adiciona a receita padrão do detector gerenciada pela Oracle aos compartimentos na zona de segurança

Se você criar uma zona da segurança para um subcompartimento cujo compartimento pai já esteja em uma zona da segurança, o Cloud Guard criará um destino da zona da segurança separado para o subcompartimento. Nenhuma alteração é feita no destino existente para o compartimento principal.

O seguinte diagrama ilustra a configuração do Cloud Guard para uma nova zona e segurança em um subcompartimento:


O compartimento principal está em uma zona de segurança e o compartimento secundário está em outra zona de segurança. Cada compartimento está associado a outro destino de zona de segurança no Cloud Guard. O destino da zona de segurança do compartimento secundário está associado a receitas padrão do detector.

Exibir imagem com tamanho completo.

Cuidado

Para obter o máximo de flexibilidade, evite designar uma zona de segurança ao compartimento raiz da tenancy. As zonas de segurança aplicadas ao compartimento raiz podem restringir as ações possíveis em toda uma tenancy. Embora essa configuração possa ser preferível para casos de uso específicos, ela é muito restritiva para a maioria dos usuários.
    1. Na página de lista Zonas de Segurança, selecione o compartimento no qual criar a zona de segurança. Se precisar de ajuda para localizar a página de lista ou o filtro de compartimento, consulte Listando uma Zona de Segurança.
    2. Selecione Create Security Zone.

      Se o compartimento selecionado já estiver associado à zona de segurança, esse botão ficará desativado.

    3. No painel Criar Zona de Segurança, em Receita da Zona de Segurança, selecione uma das seguintes opções:
      • Gerenciado pela Oracle: A zona de segurança usa a Receita de Segurança Máxima.
      • Gerenciado pelo cliente: A zona de segurança usa uma receita personalizada que você seleciona.

      Se a receita estiver em outro compartimento, selecione Alterar compartimento.

    4. Digite um nome e uma descrição para a zona de segurança.

      Evite revelar informações confidenciais ao nomear ou descrever zonas de segurança.

      Você não pode alterar o nome de uma zona de segurança depois de criá-la.

    5. Verifique o compartimento da zona de segurança.
    6. (Opcional) Aplique tags à zona de segurança.

      Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace de tag. Consulte Tags de Recursos. Você também pode aplicar tags a uma zona de segurança depois de criá-la.

    7. Selecione uma das opções a seguir:
      • Para criá-la agora, selecione Criar Zona de Segurança.
      • Para salvar a configuração do recurso como uma configuração do Terraform, selecione Salvar como Pilha.

        Para obter mais informações sobre como salvar pilhas de definições de recursos, consulte Criando uma Pilha em uma Página de Criação de Recursos.

    A nova zona do sistema está no estado Criando. Pode levar alguns minutos para associar os compartimentos e seus subcompartimentos à região de segurança. Quando a operação for concluída, a área de segurança ficará no estado Ativo.

    Se o compartimento dessa zona de segurança contiver recursos existentes, você poderá verificar, se algum deles violará políticas na receita da zona.

  • Use o comando oci cloud-guard security-zone create e os parâmetros necessários para criar uma zona de segurança:

    oci cloud-guard security-zone create --compartment-id <compartment_ocid> --display-name <security_zone_name> --security_zone-recipe-id <security_zone_recipe_ocid> [OPTIONS]

    Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

  • Execute a operação CreateSecurityZone para criar uma zona de segurança.