データ統合の保護
Oracle Cloud Infrastructure Data Integrationは、業界をリードするセキュリティ・ベスト・プラクティスに従ってコラボレーション可能なデータ統合ソリューションを提供します。
セキュリティの推奨事項
- IAMユーザーおよびグループの最小限のアクセス権を、dis-familyのリソース・タイプに割り当てます。
- 認可されたユーザーまたは悪意のある削除による不注意な削除によるデータの損失を最小限に抑えるために、Oracleでは、可能なかぎり最小限のIAMユーザーおよびグループにDIS_WORKSPACE_DELETE権限を付与することをお薦めします。DIS_WORKSPACE_DELETE権限は、テナンシとコンパートメントの管理者にしか与えないでください。
- セキュリティの脆弱性からデータ・ソースを保護するために、読取り専用アカウントのみに資格証明を提供してください。データ統合で必要なのは、データ・アセットからデータを収集するための読取りアクセスのみです。
セキュリティ・ポリシーの例
ワークスペースの削除の防止
このポリシーを作成すると、グループDISUsersはワークスペースに対してすべてのアクション(削除を除く)を実行できます。
Allow group DISUsers to manage dis-family in tenancy
where request.permission!='DIS_WORKSPACE_DELETE'ポリシーの作成の詳細はデータ統合ポリシーを参照してください。