Security Zones applica i livelli di sicurezza nei compartimenti cloud OCI e impediscono azioni che potrebbero indebolire le impostazioni di sicurezza dei clienti. I criteri di Security Zones possono essere applicati a vari tipi di infrastruttura cloud (rete, computazione, storage, database ecc.) per garantire che le risorse cloud rimangano sicure e prevenire configurazioni errate di sicurezza.
Security Zones estende l'ambito della gestione dei livelli di sicurezza oltre al monitoraggio e alla visibilità dell'applicazione attiva dei criteri di sicurezza basati sulle risorse. Gli utenti determinano i criteri appropriati in base alle proprie esigenze, attraverso la definizione dei set di criteri personalizzati delle zone di sicurezza.
Una ricetta di Security Zones è una raccolta di criteri definiti come modello che può essere applicato a uno o più compartimenti. Una ricetta di Security Zones definisce un set di criteri di sicurezza che limita le azioni consentite sulle risorse cloud. Un set di criteri è costituito da una o più istruzioni dei criteri di sicurezza che riguardano il livello di sicurezza delle risorse cloud.
Maximum Security Zone è una ricetta predefinita gestita da Oracle. Questa ricetta include criteri che massimizzano la configurazione per un livello di sicurezza elevato. Sebbene la ricetta Zona di massima sicurezza includa un ampio set di criteri di sicurezza, in pratica le organizzazioni in genere adeguano l'ambito dei criteri applicati in base alle proprie esigenze specifiche.
Sì. Il numero di Security Zones che è possibile creare è limitato solo dal limite del compartimento nella tenancy in uso.
Non necessariamente, ma Security Zones può essere utilizzato per impedire modifiche alla configurazione che porterebbero a un livello di sicurezza più debole.
Security Zones personalizzato consente di selezionare quali criteri di applicare a una zona. È inoltre possibile rimuovere o sostituire una Security Zone esistente in qualsiasi momento.
I clienti non possono creare dei propri criteri. I clienti hanno accesso a un ampio elenco di criteri forniti da Oracle. I nuovi criteri verranno aggiunti nel tempo.
Le risorse all'interno di Security Zones sono identiche ai relativi equivalenti all'esterno di una Security Zone. L'unica differenza è l'applicazione dei criteri di sicurezza per le relative impostazioni e configurazione. È possibile accedere a queste risorse utilizzando gli stessi metodi, strumenti e autorizzazioni delle risorse standard.
Una Security Zone supera un criterio di gestione dell'accesso alle identità, il quale consente l'accesso. Ad esempio, anche se un utente dispone dell'autorizzazione per gestire un bucket, non può impostare un bucket su pubblico in una zona di sicurezza quando viene applicata l'istruzione del criterio "Deny public bucket".
Le zone di sicurezza non gestiscono direttamente le limitazioni di accesso alle risorse in esse contenute. È ancora possibile accedere alle risorse all'interno di una zona di sicurezza utilizzando qualsiasi metodo precedente utilizzato, a condizione che tale accesso non sia in conflitto con il criterio impostato per la zona di sicurezza.
Per attraversare un confine della zona di sicurezza e trasferire i dati, è necessario un metodo sicuro di connessione. I metodi per creare una connessione sicura includono l'uso di un server Bastion, che può essere facilmente configurato e distribuito dalla console utilizzando il bastion OCI.
Security Zones applica i criteri di sicurezza ai compartimenti. Cloud Guard monitora il livello di sicurezza dell'infrastruttura e delle applicazioni. Con le zone di sicurezza personalizzate, Cloud Guard e Security Zones sono state integrate per offrire il monitoraggio automatico dei livelli di sicurezza dei compartimenti quando viene applicata una zona di sicurezza. I problemi rilevati all'interno di una zona di sicurezza si riflettono sia nelle nelle interfacce utente della console di Security Zones sia di Cloud Guard.
Sì, è possibile creare qualsiasi tipo di risorsa in una zona di sicurezza. Le zone di sicurezza applicheranno i criteri solo quando un tipo di risorsa all'interno di una zona viene associato al criterio della zona di sicurezza applicato a un compartimento.
Security Zones è un servizio gratuito, tuttavia le risorse all'interno di una zona di sicurezza avranno i loro costi abituali.
È possibile rimuovere una zona di sicurezza in qualsiasi momento utilizzando la console o l'API OCI.
Security Zones è disponibili in tutte le region commerciali.
I criteri delle zone di sicurezza vengono applicati ad Autonomous Database, ai database Bare Metal, ai database VM ed Exadata. I criteri delle zone di sicurezza non sono disponibili per i database Exadata Cloud@Customer.