Protegendo o Serviço Secure Desktops

Para usar o Secure Desktops de forma segura, saiba mais sobre as responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

• Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.

Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

• Manutenção da área de trabalho: Você é responsável por manter as áreas de trabalho, incluindo o conteúdo da imagem (firewalls, antivírus, aplicativos etc.), a rede que as áreas de trabalho usam (para acessar redes corporativas, internet etc.), acessar políticas e compartimentos, armazenamento, bem como aplicar patches a imagens e áreas de trabalho.
• Controle de Acesso: Você é responsável por fornecer aos usuários apenas o acesso necessário para executar seu trabalho.
• Criptografia e Confidencialidade: Você é responsável pelo uso de chaves e segredos de criptografia para proteger seus dados e estabelecer conexão com recursos protegidos. Gire essas chaves regularmente.
• Aplicação de Patches: Você é responsável por manter o software atualizado com os patches de segurança mais recentes para evitar vulnerabilidades.

Use a lista de verificação a seguir para identificar as tarefas que você deve executar para proteger o serviço Secure Desktops em uma nova tenancy do Oracle Cloud Infrastructure.

• Use políticas de IAM para conceder acesso a recursos. Consulte Políticas do Serviço IAM.
• Configure a VCN (Rede Virtual na Nuvem). Consulte Segurança de Rede.
• Configure compartimentos e grupos para controlar o acesso a desktops. Consulte Controle de Acesso.

Depois de se familiarizar com o Secure Desktops, use a lista de verificação a seguir para identificar tarefas de segurança que recomendamos que você execute regularmente.

• Mantenha a área de trabalho. Consulte Manutenção da Área de Trabalho.
• Aplique os patches de segurança mais recentes. Consulte Aplicação de Patches.
• Determine o acesso do usuário ao desktop virtual. Consulte Controle de Acesso.
• Defina uma política de backup para cada pool de área de trabalho. Consulte Durabilidade dos Dados.

Você é responsável por manter os desktops, incluindo:

• Imagem da área de trabalho - Você é responsável pelo conteúdo da imagem da área de trabalho. Instale firewalls, software antivírus e outros aplicativos de segurança conforme necessário. Instale somente aplicativos confiáveis e necessários. Atualize a imagem regularmente com atualizações de sistema operacional e software. Consulte Aplicação de Patches.
• Rede - Você é responsável por limitar o acesso à rede às redes corporativas e à Internet, conforme exigido pelas melhores práticas da sua organização. Isso inclui proteger sub-redes nas quais as áreas de trabalho residem. Consulte Segurança de Rede.
• Acesso - Você é responsável por limitar o acesso aos desktops configurando políticas e configurando compartimentos e grupos. Consulte Políticas de IAM e Controle de Acesso.

Use políticas para limitar o acesso ao Secure Desktops.

Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.

Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo que descreve quais ações o grupo tem permissão para executar. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.

Para o Secure Desktops, é necessário definir políticas para os administradores e usuários da área de trabalho. Sempre aplique as políticas de acesso mínimas necessárias para o tipo de usuário. Limite os usuários de desktop a 'usar áreas de trabalho publicadas', enquanto os administradores de desktop têm acesso a 'gerenciar áreas de trabalho' e 'gerenciar áreas de trabalho-pools'. Para obter mais informações e ver exemplos, consulte Policy Details for Secure Desktops.

Configure a Rede Virtual na Nuvem (VCN) para fornecer acesso seguro ao serviço Secure Desktops.

Configuração da VCN

Ao configurar a tenancy para Secure Desktops, configure a VCN para permitir que os desktops acessem redes públicas e corporativas, conforme exigido pelas melhores práticas da sua organização. Para obter mais informações, consulte Visão Geral do Serviço Network.

Certifique-se de que os recursos do Secure Desktops estejam executando as atualizações de segurança mais recentes.

Mantenha as instâncias da área de trabalho atualizadas aplicando periodicamente os patches de segurança e as atualizações de software mais recentes disponíveis. O serviço Secure Desktops não tem visibilidade do conteúdo da área de trabalho e, portanto, não pode garantir que ele esteja configurado de forma segura ou tenha as atualizações necessárias. Você é responsável por manter os recursos de segurança nas imagens personalizadas implantadas. Isso inclui, entre outros, software antivírus, atualizações de segurança para SO e aplicativos e configuração de rede.

Áreas de Trabalho do Oracle Linux

Se possível, use o serviço OS Management para manter e monitorar atualizações para OS desktops. Consulte Gerenciando Pacotes do Linux.

Desktops Windows

Se possível, use o serviço OS Management ou uma solução de gerenciamento de patches do Windows para manter e monitorar atualizações para OS desktops. Consulte Gerenciando Atualizações do Windows.

Além de criar políticas de IAM, siga estas melhores práticas para proteger o acesso aos desktops virtuais.

Configurar compartimentos e grupos para limitar o acesso a pools de área de trabalho

Ao criar um pool de área de trabalho, considere quem terá acesso aos desktops virtuais dentro do pool. Os usuários da área de trabalho podem acessar uma área de trabalho em cada pool no compartimento que seu grupo pode acessar. Para limitar o acesso de um usuário a pools específicos, você deve criar grupos separados e compartimentos separados.

Para obter mais informações, consulte Noções Básicas de Acesso do Usuário da Área de Trabalho a um Pool de Áreas de Trabalho.

Definir parâmetros do pool de desktops

Ao criar um pool de desktops, determine a quais recursos o usuário da área de trabalho deve ter acesso na área de trabalho virtual. Considere limitar o acesso aos seguintes recursos, conforme necessário, para fins de segurança:

• Acesso ao dispositivo do sistema local (clipboard, unidades ou áudio)
• Privilégios de administrador de desktop virtual (a capacidade de aplicar atualizações, reiniciar o sistema e assim por diante)

Ajuste os parâmetros do pool de desktops ao criar o pool de desktops para atender às necessidades de segurança. Para obter mais informações, consulte Creating a Desktop Pool e Desktop Pool Parameters.

Modificar disponibilidade do pool de desktops

Considere limitar o tempo em que os desktops estão disponíveis conforme necessário para garantir a segurança. Consulte Definindo Programações de Disponibilidade.

Para minimizar a perda de dados, selecione uma política de backup para os volumes de desktop ao criar um pool de desktops. Consulte Fazendo Backup do Armazenamento.

Para obter mais informações sobre como proteger o serviço Block Volumes, consulte Protegendo o Serviço Block Volume.