Segurança da Instância de Computação

O Próximo JavaScript anterior deve estar ativado para exibir corretamente este conteúdo

Segurança da Instância de Computação

Certifique-se de que suas instâncias de computação são seguras e de controlar o acesso a elas. Recomendamos o uso de SSH baseado em chave para acessar suas instâncias de computação. O SSH baseado em senha pode ser suscetível a ataques de força bruta e não é recomendado.

Use a lista de verificação a seguir para proteger suas instâncias de computação:

Concluído?	Controles e Recomendações de Segurança
	Aplique os patches mais recentes do sistema operacional. Use o serviço de gerenciamento de SO para gerenciar atualizações e patches para o ambiente do sistema operacional de suas instâncias de computação. Consulte Gerenciamento de SO.
	Gerenciar chaves SSH e sua rotação.
	Desativar log-in de senha.
	Desativar log-in raiz.
	Altere a porta SSH para uma porta não padrão.
	Proteger o sistema operacional de suas instâncias de computação.
	Usar detecção e prevenção de intrusões baseadas em host (IDS e IPS).
	Use firewalls baseados no host, como `iptables`, para restringir o acesso à rede a instâncias, incluindo portas, protocolos e tipos de pacotes.
	Aplique os patches de segurança mais recentes para aplicativos.
	Limite o acesso a metadados da instância somente a usuários privilegiados na instância. Por exemplo, `iptables` pode ser usado para restringir o acesso aos metadados da instância somente aos usuários privilegiados, como `root`.
	Use principais de instância e grupos dinâmicos.

O gráfico a seguir ilustra como você pode designar instâncias de computação como principais de instância, para permitir que as instâncias façam chamadas de API para serviços Oracle Cloud Infrastructure. Este exemplo mostra um grupo dinâmico que consiste em três instâncias de computação. Uma política de IAM é definida para autorizar o grupo dinâmico a enviar solicitações de API do Oracle Cloud Infrastructure.

A seguir, descrição de instance-principals-png.png

Descrição da ilustração instance-principals-png.png

Título e Informações de Copyright

Security checklist for Oracle Cloud Infrastructure

F33911-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, não é permitido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade.

As informações contidas neste documento estão sujeitas a alteração sem aviso prévio. A Oracle Corporation não garante que tais informações estejam isentas de erros. Se você encontrar algum erro, por favor, nos envie uma descrição de tal problema por escrito.

Se este programa de computador, ou sua documentação, for entregue / distribuído(a) ao Governo dos Estados Unidos ou a qualquer outra parte que licencie os Programas em nome daquele Governo, a seguinte nota será aplicável:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este programa de computador foi desenvolvido para uso em diversas aplicações de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas.

Oracle e Java são marcas comerciais registradas da Oracle e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

Intel e Intel Inside são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC são usadas sob licença e são marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Epyc e o logotipo da AMD são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada licenciada por meio do consórcio The Open Group.

Este programa ou equipamento e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.

Acessibilidade da Documentação

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acesso ao Oracle Support

Os clientes da Oracle que adquiriram serviços de suporte têm acesso a suporte eletrônico por meio do My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.