Autenticação

O Próximo JavaScript anterior deve estar ativado para exibir corretamente este conteúdo

Autenticação

Seus usuários exigem credenciais para se autenticarem no Oracle Cloud. Os usuários podem gerar e girar suas próprias credenciais. Além disso, um administrador de segurança da tenancy pode redefinir as credenciais de qualquer usuário em uma tenancy.

Um usuário pode ter as seguintes credenciais:

Uma senha da console para efetuar sign-in na console web do Oracle Cloud Infrastructure.
Chaves de assinatura de API (em formato PEM) para enviar solicitações de API.
Autentique tokens para autenticação com APIs de terceiros.
Por exemplo, os usuários precisam de um token de autenticação para autenticar um cliente Swift ao usar o Recovery Manager (RMAN) para fazer backup de um banco de dados do sistema de BD para o Oracle Cloud Infrastructure Object Storage.
Chaves secretas do cliente para usar a API de Compatibilidade com Amazon S3 com o Oracle Cloud Infrastructure Object Storage.
Credenciais SMTP para usar o serviço de Entrega de E-mail.

Use os controles a seguir para configurar e gerenciar contas de usuário de forma segura em sua tenancy:

Concluído?	Controles e Recomendações de Segurança
	Identifique os usuários que precisam acessar o Oracle Cloud Infrastructure.
	Use senhas exclusivas e complexas.
	Imponha rotação de senha e rotação de chave de API a cada 90 dias ou menos.
	Certifique-se de que as credenciais não são codificadas em nenhum software ou listadas em qualquer documentação.
	Não compartilhe contas de usuário entre vários usuários.
	Implemente mecanismos para desativar o acesso à tenancy imediatamente quando um funcionário sair da organização.
	Analise periodicamente a associação de usuários nos grupos do IAM e remova os usuários dos grupos aos quais eles não precisam mais acessar.
	Use as credenciais do administrador da tenancy somente em emergências, e não no trabalho diário a dia.
	Revise periodicamente os logs de auditoria das atividades do administrador.
	Use a autenticação multifator (MFA).
	Monitorar logs de auditoria para acessos pelo administrador da tenancy padrão e alterações no grupo do administrador para alertar em qualquer ação não autorizada.

Título e Informações de Copyright

Security checklist for Oracle Cloud Infrastructure

F33911-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, não é permitido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade.

As informações contidas neste documento estão sujeitas a alteração sem aviso prévio. A Oracle Corporation não garante que tais informações estejam isentas de erros. Se você encontrar algum erro, por favor, nos envie uma descrição de tal problema por escrito.

Se este programa de computador, ou sua documentação, for entregue / distribuído(a) ao Governo dos Estados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguinte nota será aplicável:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este programa de computador foi desenvolvido para uso em diversas aplicações de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas.

Oracle e Java são marcas comerciais registradas da Oracle e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

Intel e Intel Inside são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Epyc e o logotipo da AMD são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada licenciada por meio do consórcio The Open Group.

Este programa ou equipamento e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.

Acessibilidade da Documentação

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acesso ao Oracle Support

Os clientes da Oracle que adquiriram serviços de suporte têm acesso a suporte eletrônico por meio do My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.