Responsabilidades de Segurança

Para usar o WebLogic Management com segurança, saiba sobre suas responsabilidades de segurança e conformidade.

Em geral, a Oracle fornece segurança de infraestrutura e operações na nuvem, como controles de acesso do operador de nuvem e aplicação de patch de segurança da infraestrutura. Você é responsável por configurar com segurança seus recursos de nuvem. A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle.

A Oracle é responsável pelos seguintes requisitos de segurança:

• Segurança Física: A Oracle é responsável por proteger a infraestrutura global que executa todos os serviços oferecidos no Oracle Cloud Infrastructure. Essa infraestrutura consiste em hardware, software, redes e equipamentos que executam os serviços do Oracle Cloud Infrastructure.
• Criptografia de Dados: O sistema Oracle usa criptografia padrão do Oracle Cloud Infrastructure para todos os dados armazenados em repouso no Gerenciamento WebLogic. Não é necessário configurar mais.

  WebLogic Os usuários de gerenciamento não usam chaves de criptografia diretamente. Internamente, o WebLogic Management armazena dados em um banco de dados autônomo, que usa o Oracle Cloud Infrastructure Vault para armazenar chaves de criptografia com segurança. A Oracle gerencia e protege esses recursos.

  Para cada domínio do Servidor WebLogic descoberto pelo Gerenciamento WebLogic, os seguintes metadados são recuperados e armazenados:

  • Identificação
    • Nome e caminho de domínio
    • UUID baseado em um hexdump do SerializedSystemIni.dat do domínio
  • Rede
    • Endereço de listening dos servidores no domínio
    • Endereço de listening dos gerenciadores de nós no domínio
    • Porta dos gerenciadores de nós no domínio
    • Porta do servidor de administração do domínio
  • Software
    • Caminho e versão do JDK usado por um domínio
    • Sistema operacional das instâncias de computação nas quais os arquivos do domínio são colocados
    • Arquitetura do sistema operacional das instâncias de computação nas quais os arquivos do domínio são colocados
  • Middleware
    • Caminho para o middleware usado por um domínio
    • Número do índice do caminho para o middleware usado por um domínio
    • O tipo de middleware usado por um domínio (Fusion Middleware, Servidor WebLogic)
    • Versão do middleware usado por um domínio
    • IDs de patch de patches aplicados a um middleware usado por um domínio
    • A data de aplicação de patch mais recente registrada por OPatch no middleware usado por um domínio
  • Servidores
    • A última vez que os servidores no domínio foram iniciados
    • O tipo de cada servidor no domínio (configurado, dinâmico ou coherence)
  Importante
  
  Os metadados armazenados não ultrapassam os limites regionais.
• Durabilidade de Dados: O sistema Oracle configura o banco de dados autônomo usado pelo Oracle WebLogic Management Service para backups diários. Nenhuma configuração de backup adicional é necessária.

Suas responsabilidades de segurança estão descritas nesta página, que incluem as seguintes áreas:

• Controle do Acesso: Limite o máximo possível de privilégios. Os usuários só deverão receber o acesso necessário para executar o trabalho deles.
• Segurança do Agente: Configure o agente para verificar apenas os diretórios desejados e com a frequência desejada. Consulte Modificando Definições de Verificação e Substituindo Definições de Verificação de uma Instância Gerenciada.