Menu Entre em Contato Faça login na Oracle Cloud

Perguntas mais Frequentes sobre o Security Zones

Experimente a Oracle Cloud - Modo Gratuito

Tópicos de perguntas frequentes

Geral

Perguntas gerais

O que é Oracle Security Zones da Oracle Cloud Infrastructure?

As Zonas de Segurança impõem a postura de segurança nos compartimentos de nuvem da OCI e impedem ações que possam enfraquecer a postura de segurança de um cliente. As políticas da Zona de Segurança podem ser aplicadas a vários tipos de infraestrutura de nuvem (rede, computação, armazenamento, banco de dados etc.) para garantir que os recursos da nuvem permaneçam seguros e impeçam configurações incorretas de segurança.

As Zonas de Segurança estendem o escopo do gerenciamento da postura de segurança além do monitoramento e da visibilidade da aplicação ativa da política de segurança baseada em recursos. Os usuários determinam quais políticas são apropriadas para suas necessidades definindo conjuntos de políticas de Zona de Segurança Personalizada.

O que é uma receita das Zonas de Segurança? Como é diferente de uma política?

Uma receita de Zonas de Segurança é uma coleção de políticas de Zonas de Segurança definidas como um modelo que pode ser aplicado a um ou mais compartimentos. Uma receita de Zona de Segurança define um conjunto de políticas de segurança que limita ações permitidas em recursos de nuvem. Um conjunto de políticas consiste em uma ou mais instruções de política de segurança que tratam da postura de segurança dos recursos de nuvem.

O que é uma Zona de Segurança Máxima?

Zona de Segurança Máxima é uma receita predefinida gerenciada pela Oracle. Esta receita inclui políticas que maximizam a configuração para uma postura de segurança forte. Embora a receita da Zona de Segurança Máxima inclua um amplo conjunto de políticas de segurança, na prática, as organizações geralmente ajustam o escopo das políticas aplicadas para refletir suas necessidades específicas.

Posso ter várias Zonas de Segurança?

Sim. O número de Zonas de Segurança que podem ser criadas só é limitado pelo limite de Compartimento em sua tenancy.

Devo usar uma Zona de Segurança para estar seguro?

Não necessariamente, mas as Zonas de Segurança podem ser usadas para evitar alterações de configuração que levem a uma postura de segurança enfraquecida.

E se eu quiser apenas um subconjunto das políticas das Zonas de Segurança em uma Zona de Segurança?

Zonas de Segurança Personalizadas permite selecionar quais políticas de Zona de Segurança se aplicam a uma zona. Além disso, você pode remover ou substituir uma Zona de Segurança existente a qualquer momento.

Posso criar minhas próprias políticas?

Os clientes não podem criar suas próprias políticas. Os clientes têm acesso a uma ampla lista de políticas fornecidas pela Oracle. Novas políticas serão adicionadas ao longo do tempo.

Como posso acessar recursos dentro de uma Zona de Segurança?

Os recursos dentro das Zonas de Segurança são idênticos aos seus equivalentes fora de uma Zona de Segurança. A única diferença é a aplicação das políticas de segurança para suas definições e configuração. Esses recursos podem ser acessados usando os mesmos métodos, ferramentas e permissões que os recursos regulares.

O que tem precedência, política de gerenciamento de acesso de identidade ou política de Zona de Segurança?

Uma Zona de Segurança substituirá uma política de gerenciamento de acesso de identidade que permita o acesso. Por exemplo, mesmo que um usuário tenha permissão para gerenciar um bucket, ele não poderá definir um bucket como público em uma Zona de Segurança quando a instrução de política "Negar buckets públicos" for aplicada.

Meus recursos podem acessar uns aos outros em diferentes Zonas de Segurança?

As Zonas de Segurança não gerenciam diretamente as restrições de acesso aos recursos que estão nelas. Os recursos de uma Zona de Segurança ainda podem ser acessados usando qualquer método usado anteriormente, desde que esse acesso não entre em conflito com a política definida de Zona de Segurança.

Se tudo estiver tão protegido, como posso obter dados dentro e fora de uma Zona de Segurança?

É necessário um método seguro de conexão para cruzar um limite de Zona de Segurança e transferir dados. Os métodos para criar uma conexão segura incluem o uso de um Servidor Bastion, que pode ser facilmente configurado e implementado no Console usando o OCI Bastion.

Quais são as diferenças entre Zonas de Segurança e Cloud Guard?

As Zonas de Segurança aplicam políticas de segurança aos compartimentos. O Cloud Guard monitora a postura de segurança da infraestrutura e dos aplicativos. Com Zonas de Segurança Personalizadas, o Cloud Guard e as Zonas de Segurança foram integrados para fornecer monitoramento automático da postura de segurança dos compartimentos quando uma Zona de Segurança é aplicada. Os problemas detectados em uma Zona de Segurança se refletem nas Zonas de Segurança e nas UIs do console do Cloud Guard.

Posso ter um Autonomous Database ou outros serviços Oracle em uma Zona de Segurança?

Sim, qualquer tipo de recurso pode ser criado em uma Zona de Segurança. As Zonas de Segurança só aplicarão a política quando um tipo de recurso dentro de uma zona for associado à política de Zona de Segurança aplicada a um compartimento.

Quanto custa o Security Zones?

As Zonas de Segurança são um serviço gratuito; no entanto, os recursos de uma Zona de Segurança terão suas cobranças habituais.

Como excluo uma Zona de Segurança?

Uma Zona de Segurança pode ser removida a qualquer momento usando o Console ou a API da OCI.

Em quais regiões o serviço de Zonas de Segurança está disponível?

As Zonas de Segurança estão disponíveis em todas as regiões comerciais.

A quais tipos de banco de dados as políticas da Zona de Segurança se aplicam?

As políticas de Zona de Segurança são impostas no Autonomous Database, bancos de dados bare metal, bancos de dados VM e Exadata. As políticas de Zona de Segurança não estão disponíveis para Bancos de Dados Exadata Cloud@Customer.