Documentación de Oracle Cloud Infrastructure

Protección de Compute Cloud@Customer

Compute Cloud@Customer proporciona una seguridad eficaz y manejable que le permite ejecutar cargas de trabajo esenciales y almacenar datos con confianza.

Compute Cloud@Customer es un recurso regional de OCI totalmente gestionado a escala de rack que ofrece los servicios en la nube de segunda generación de Oracle de forma local. El sistema lo instala Oracle, que ofrece un nivel de seguridad independiente de las prácticas locales. Sin embargo, esto también requiere que los administradores del sistema entiendan exactamente lo que se proporciona como una línea base de seguridad. A continuación, los administradores pueden ajustar las prácticas y configuraciones de seguridad para lograr el nivel de seguridad necesario para sus circunstancias específicas.

Nota

Para obtener información completa sobre la seguridad de Oracle Cloud Infrastructure, consulte Oracle Cloud Infrastructure: seguridad.

Principales áreas de seguridad

La seguridad de Compute Cloud@Customer se gestiona en tres áreas:

  • Infraestructura de Compute Cloud@Customer: hardware de rack físico propiedad de Oracle e instalado en las instalaciones del cliente. Algunas tareas relacionadas con la seguridad se realizan en este nivel básico cuando se instala el sistema.

    Esta capa de infraestructura también incluye software para controlar la infraestructura. El acceso a esta capa está restringido a personal autorizado de Oracle y lo supervisa estrechamente. Puede controlar cuándo el personal autorizado de Oracle puede acceder a la infraestructura.

  • Recursos basados en infraestructura de Compute Cloud@Customer: aquí es donde se crean, configuran y alojan las cargas de trabajo y donde se gestionan los recursos en la nube, como instancias informáticas, redes y almacenamiento.

    Puede gestionar la seguridad en esta área configurando los recursos (redes, instancias y almacenamiento) de forma segura. Por ejemplo, para proteger la VCN, puede utilizar grupos de seguridad de red (NSG) y listas de seguridad para proteger el acceso a la red, así como otras funciones de seguridad de red. Puede desplegar instancias que utilizan claves SSH de usuario para la autenticación. Puede utilizar las funciones de almacenamiento para proteger el almacenamiento de objetos, archivos y bloques.

  • Servicio Oracle Cloud Infrastructure Identity and Access Management (IAM): aquí es donde configura compartimentos y políticas para controlar quién tiene acceso a sus recursos basados en infraestructura.

    El servicio IAM gestiona la autenticación: identifica a los usuarios a través de información confidencial, como el nombre de usuario y la contraseña, o claves compartidas. IAM también gestiona la autorización: los usuarios solo pueden acceder a los recursos con el nivel de acceso que se les haya otorgado.

    Atención

    Para Compute Cloud@Customer, los recursos de IAM se gestionan en OCI dentro de su arrendamiento y se sincronizan con Compute Cloud@Customer cada diez minutos aproximadamente. Los recursos de IAM no se pueden gestionar en la infraestructura de Compute Cloud@Customer.

    Para obtener información sobre la gestión de IAM, consulte IAM con dominios de identidad.

Cuando se configuran, las áreas de seguridad anteriores activan los siguientes entornos seguros:

  • Supervivencia de las cargas de trabajo esenciales: Compute Cloud@Customer evita o minimiza el daño causado por acciones accidentales y maliciosas realizadas por usuarios internos o partes externas. Esto se logra mediante pruebas de seguridad de componentes, la comprobación de vulnerabilidades en los protocolos y la verificación de la continuidad del software incluso durante las infracciones de seguridad.

  • Defensa en profundidad para proteger el entorno operativo: Compute Cloud@Customer utiliza varios controles de seguridad independientes y que se refuerzan entre sí para ayudar a las organizaciones a crear un entorno operativo seguro para sus cargas de trabajo y datos. Todos los niveles del sistema están protegidos por una serie de capacidades de seguridad.

  • Acceso con menos privilegios para servicios y usuarios: Compute Cloud@Customer promueve el uso de políticas de seguridad que garantizan que las aplicaciones, los servicios y los usuarios tengan acceso a las capacidades que necesitan para realizar sus tareas. Sin embargo, es igualmente importante garantizar que el acceso a capacidades, servicios e interfaces innecesarios sea limitado. Los usuarios y administradores se limitan a sus áreas particulares de preocupación.

  • Responsabilidad de eventos y acciones: Compute Cloud@Customer ofrece pistas de auditoría detalladas en cada capa y controles para ayudar a tener en cuenta los recursos. Esto ayuda a un administrador a detectar e informar los incidentes a medida que se producen (como un ataque de denegación de servicio) o después de que se produjeron si no se podían prevenir (mediante la trazabilidad a través de logs de auditoría hasta los cambios resultantes en los recursos).

  • Contabilidad: la contabilidad permite a los administradores realizar un seguimiento de los inventarios de recursos de hardware y en la nube. Desde la consola de Oracle Cloud, un administrador puede recuperar el número de serie del rack de Compute Cloud@Customer.