Protegendo o Serviço Secure Desktops

Para usar o Secure Desktops com segurança, saiba mais sobre as responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você será responsável por configurar seus recursos na nuvem de forma segura. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

• Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.

Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

• Manutenção de área de trabalho: você é responsável por manter os desktops, incluindo o conteúdo da imagem (firewalls, antivírus, aplicativos etc.), a rede que os desktops usam (para acessar redes corporativas, a internet etc.), políticas de acesso e compartimentos, armazenamento, bem como aplicar patches a imagens e desktops.
• Controle de Acesso: Você é responsável por fornecer aos usuários apenas o acesso necessário para executar o trabalho deles.
• Criptografia e Confidencialidade: Você é responsável pelo uso de chaves e segredos de criptografia para proteger seus dados e estabelecer conexão com recursos protegidos. Gire essas chaves regularmente.
• Aplicando Patches: Você é responsável por manter o software up-to-date com os patches de segurança mais recentes para evitar vulnerabilidades.

Use a lista de verificação a seguir para identificar as tarefas que você deve executar para proteger o serviço Secure Desktops em uma nova tenancy do Oracle Cloud Infrastructure.

• Use as políticas do IAM para conceder acesso a recursos. Consulte Políticas do Serviço IAM.
• Configure a VCN (Virtual Cloud Network). Consulte Security Network.
• Configure compartimentos e grupos para controlar o acesso aos desktops. Consulte Controle de Acesso.

Após começar a usar o Secure Desktops, use a lista de verificação a seguir para identificar as tarefas que recomendamos que você execute regularmente.

• Mantenha a área de trabalho. Consulte Manutenção do Desktop.
• Aplique os últimos patches da segurança. Consulte Aplicação de Patches.
• Determine o acesso do usuário à área de trabalho virtual. Consulte Controle de Acesso.
• Defina uma política de backup para cada pool de desktops. Consulte Durabilidade de Dados.

Você é responsável por manter os desktops, incluindo:

• Imagem do desktop - Você é responsável pelo conteúdo da imagem do desktop. Instale firewalls, software antivírus e outros aplicativos de segurança conforme necessário. Instale somente aplicativos confiáveis e necessários. Atualize a imagem regularmente com atualizações de sistema operacional e software. Consulte Aplicação de Patches.
• Networking - Você é responsável por limitar o acesso à rede às redes corporativas e à Internet, conforme exigido pelas melhores práticas da sua organização. Isso inclui a proteção de sub-redes nas quais os desktops residem. Consulte Segurança de Rede.
• Acesso - Você é responsável por limitar o acesso aos desktops configurando políticas e configurando compartimentos e grupos. Consulte Políticas do Serviço IAM e Controle de Acesso.

Use políticas para limitar o acesso ao Secure Desktops.

Uma política especifica quem pode acessar os recursos do Oracle Cloud Infrastructure e como. Para obter mais informações, consulte Como as Políticas Funcionam.

Designe a um grupo o mínimo de privilégios necessários para executar suas responsabilidades. Cada política tem um verbo que descreve quais ações o grupo tem permissão para executar. Do menor acesso ao máximo, os verbos disponíveis são: inspect, read, use e manage.

Para o Secure Desktops, você deve definir políticas para os administradores de desktop e usuários de desktop. Sempre aplique as políticas de acesso mínimas necessárias para o tipo de usuário. Limite os usuários da área de trabalho a "usar áreas de trabalho publicadas", enquanto os administradores da área de trabalho têm acesso a "gerenciar áreas de trabalho" e "gerenciar áreas de trabalho". Para obter mais informações e exibir exemplos, consulte Detalhes da Política para Desktops Seguros.

Configure a VCN (Rede Virtual na Nuvem) para fornecer acesso seguro ao serviço Secure Desktops.

Configuração da VCN

Ao configurar a tenancy para o Secure Desktops, configure a VCN para permitir que os desktops acessem redes públicas e corporativas, conforme exigido pelas melhores práticas da sua organização. Para obter mais informações, consulte Visão Geral do Serviço Networking.

Certifique-se de que os recursos do Secure Desktops estejam executando as atualizações de segurança mais recentes.

Mantenha as instâncias do desktop atualizadas aplicando periodicamente os patches de segurança e atualizações de software mais recentes disponíveis. O serviço Secure Desktops não tem visibilidade do conteúdo da área de trabalho e, portanto, não pode garantir que ele esteja configurado com segurança ou tenha as atualizações necessárias. Você é responsável por manter os recursos de segurança nas imagens personalizadas implantadas. Isso inclui, mas não se limita a, software antivírus, atualizações de segurança para SO e aplicativos e configuração de rede.

Áreas de Trabalho do Oracle Linux

Se possível, use o serviço OS Management para manter e monitorar atualizações para OS desktops. Consulte Gerenciando Pacotes do Linux.

Áreas de Trabalho do Windows

Se possível, use o serviço OS Management ou uma solução de gerenciamento de patches do Windows para manter e monitorar atualizações para OS desktops. Consulte Gerenciando Atualizações do Windows.

Além de criar políticas do IAM, siga estas melhores práticas para proteger o acesso aos desktops virtuais.

Configurar compartimentos e grupos para limitar o acesso a pools de desktops

Ao criar um pool de desktops, considere quem terá acesso aos desktops virtuais dentro do pool. Os usuários da área de trabalho podem acessar uma área de trabalho em cada pool do compartimento que o grupo deles pode acessar. Para limitar o acesso de um usuário a pools específicos, crie grupos separados e compartimentos separados.

Para obter mais informações, consulte Understanding Desktop User Access to a Desktop Pool.

Definir parâmetros do pool de desktops

Ao criar um pool de desktops, determine a quais recursos o usuário da área de trabalho deve ter acesso na área de trabalho virtual. Considere limitar o acesso aos seguintes recursos conforme necessário para a segurança:

• Acesso ao dispositivo do sistema local (clipboard, unidades ou áudio)
• Privilégios de administrador de área de trabalho virtual (a capacidade de aplicar atualizações, reiniciar o sistema etc.)

Ajuste os parâmetros do pool de desktops ao criar o pool de desktops para atender às necessidades de segurança. Para obter mais informações, consulte Criando um Pool de Áreas de Trabalho.

Modificar disponibilidade do pool de desktops

Considere limitar o tempo que os desktops estão disponíveis conforme necessário para a segurança. Consulte Definindo Programações de Disponibilidade.

Para minimizar a perda de dados, selecione uma política de backup para os volumes de desktop ao criar um pool de desktop. Consulte Fazendo Backup do Armazenamento.

Para obter mais informações sobre como proteger Volumes em Blocos, consulte Protegendo o Serviço Block Volume.