Gerenciando Receitas em Zonas de Segurança
Ao criar uma zona de segurança, você designa uma receita a ela. Uma receita é um conjunto de políticas de zona de segurança.
Você pode executar as seguintes tarefas de gerenciamento de zonas de segurança:
- Listando Receitas da Zona de Segurança
- Criando uma Receita de Zona de Segurança
- Clonando uma Receita de Zona de Segurança
- Obtendo Detalhes de uma Receita nas Zonas de Segurança
- Exibindo as Zonas de Segurança Associadas a uma Receita
- Editando uma Receita de Zona de Segurança
- Movendo uma Receita para Outro Compartimento
- Excluindo uma Receita de Zona de Segurança
Quando você executa determinadas operações de recursos em uma zona da segurança, como a criação de uma instância de computação ou de uma sub-rede , o Oracle Cloud Infrastructure valida automaticamente as políticas na receita designada à zona da segurança.
Cada tenancy tem uma receita predefinida chamada Maximum Security Recipe, que inclui várias políticas de zona da segurança selecionadas. O sistema Oracle gerencia essa receita e você não pode alterá-la.
Você pode criar uma receita personalizada ou clonar uma existente. Em uma receita personalizada, você pode ativar e desativar as políticas da zona da segurança para que uma zona da segurança atenda aos requisitos de segurança específicos.
Use cuidado ao desativar políticas na receita. As políticas desativadas podem reduzir a postura de segurança dos recursos na zona de segurança.
As políticas de zona de segurança são organizadas por tipo. Cada tipo se alinha a um dos seguintes princípios de segurança na nuvem:
- Restringir movimentação de recursos
- Restringir associação de recursos
- Negar acesso público
- Requerer criptografia
- Garantir a durabilidade dos dados
- Garantir a segurança dos dados
- Usar apenas configurações aprovadas pela Oracle
Cada política afeta tipos de recursos específicos da nuvem, como Compute, Object Storage ou Database.
Política do Serviço IAM Obrigatória
Para usar o Oracle Cloud Infrastructure, você deve receber o tipo necessário de acesso em uma política de IAM criada por um administrador, quer você esteja usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta.
Se você tentar executar uma ação e receber uma mensagem informando que não tem permissão ou não está autorizado, confirme com o administrador o tipo de acesso concedido e em qual compartimento você deve trabalhar.
Por exemplo, a política do serviço IAM a seguir permite que usuários do grupo SecurityAdmins criem, atualizem e excluam todas as zonas e receitas de segurança de toda a tenancy.
Allow group SecurityAdmins to manage security-zone in tenancy
Allow group SecurityAdmins to manage security-recipe in tenancyConsulte Políticas do Cloud Guard