计算实例安全性

必须启用以前的下一个 JavaScript 才能正确显示此内容

计算实例安全性

确保您的计算实例安全并控制对它们的访问。建议使用基于密钥的 SSH 访问计算实例。基于密码的 SSH 可能易于实现攻击，因此不建议这样做。

使用以下核对表保护您的计算实例：

是否完成？	安全控制和建议
	应用最新的操作系统补丁程序。使用操作系统管理服务可以管理计算实例的操作系统环境的更新和补丁程序。请参阅操作系统管理。
	管理 SSH 密钥及其滚动。
	禁用密码登录。
	禁用根登录。
	将 SSH 端口更改为非标准端口。
	硬化计算实例的操作系统。
	使用基于主机的入侵检测和预防系统（IDS 和 IPS）。
	使用基于主机的防火墙（例如 `iptables`）可以限制网络对实例（包括端口、协议和包类型）的访问。
	应用应用程序的最新安全补丁程序。
	仅对实例上的授权用户限制实例元数据访问权限。例如，可以使用 `iptables` 将实例元数据访问限制为仅授权用户（例如 `root`）。
	使用实例主用户和动态组。

下图说明了如何将计算实例指定为实例主体，以允许实例对 Oracle Cloud Infrastructure 服务进行 API 调用。本示例显示由三个计算实例组成的动态组。定义 IAM 策略以授权动态组发送 Oracle Cloud Infrastructure API 请求。

后面是 instance-principals-png.png 的说明

插图 instance-principals-png.png 的说明

标题和版权信息

Security checklist for Oracle Cloud Infrastructure

F33914-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开本软件和相关文档的各种限制，并受知识产权法的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非法律要求实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

此文档所含信息可能随时被修改，恕不另行通知，我们不保证该信息没有错误。如果贵方发现任何问题，请书面通知我们。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or “commercial computer software documentation” pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其附属公司概不负责。

Oracle 和 Java 是 Oracle 和/或其附属公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc 以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其附属公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其附属公司概不负责。

文档可访问性

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

获得 Oracle 支持

购买了支持服务的 Oracle 客户可通过 My Oracle Support 获得电子支持。For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.