このページは機械翻訳したものです。

データ統合の保護

Oracle Cloud Infrastructure Data Integrationは、業界をリードするセキュリティ・ベスト・プラクティスに従ってコラボレーション可能なデータ統合ソリューションを提供します。

セキュリティの推奨事項

  • IAMユーザーおよびグループの最小限のアクセス権を、dis-familyのリソース・タイプに割り当てます。
  • 認可されたユーザーまたは悪意のある削除による不注意な削除によるデータの損失を最小限に抑えるために、Oracleでは、可能なかぎり最小限のIAMユーザーおよびグループにDIS_WORKSPACE_DELETE権限を付与することをお薦めします。DIS_WORKSPACE_DELETE権限は、テナンシとコンパートメントの管理者にしか与えないでください。
  • セキュリティの脆弱性からデータ・ソースを保護するために、読取り専用アカウントのみに資格証明を提供してください。データ統合で必要なのは、データ・アセットからデータを収集するための読取りアクセスのみです。

セキュリティ・ポリシーの例

ワークスペースの削除の防止

このポリシーを作成すると、グループDISUsersはワークスペースに対してすべてのアクション(削除を除く)を実行できます。

Allow group DISUsers to manage dis-family in tenancy
 where request.permission!='DIS_WORKSPACE_DELETE'

ポリシーの作成の詳細はデータ統合ポリシーを参照してください。