Domande frequenti su Security Zones

Argomenti delle domande frequenti

Domande generali

Che cos'è Oracle Cloud Infrastructure Oracle Security Zones?

Security Zones applica i livelli di sicurezza nei compartimenti cloud OCI e impediscono azioni che potrebbero indebolire le impostazioni di sicurezza dei clienti. I criteri di Security Zones possono essere applicati a vari tipi di infrastruttura cloud (rete, computazione, storage, database ecc.) per garantire che le risorse cloud rimangano sicure e prevenire configurazioni errate di sicurezza.

Security Zones estende l'ambito della gestione dei livelli di sicurezza oltre al monitoraggio e alla visibilità dell'applicazione attiva dei criteri di sicurezza basati sulle risorse. Gli utenti determinano i criteri appropriati in base alle proprie esigenze, attraverso la definizione dei set di criteri personalizzati delle zone di sicurezza.

Che cos'è una ricetta di Security Zones? Come si differenzia dai criteri?

Una ricetta di Security Zones è una raccolta di criteri definiti come modello che può essere applicato a uno o più compartimenti. Una ricetta di Security Zones definisce un set di criteri di sicurezza che limita le azioni consentite sulle risorse cloud. Un set di criteri è costituito da una o più istruzioni dei criteri di sicurezza che riguardano il livello di sicurezza delle risorse cloud.

Che cos'è Maximum Security Zone?

Maximum Security Zone è una ricetta predefinita gestita da Oracle. Questa ricetta include criteri che massimizzano la configurazione per un livello di sicurezza elevato. Sebbene la ricetta Zona di massima sicurezza includa un ampio set di criteri di sicurezza, in pratica le organizzazioni in genere adeguano l'ambito dei criteri applicati in base alle proprie esigenze specifiche.

È possibile avere più Security Zones?

Sì. Il numero di Security Zones che è possibile creare è limitato solo dal limite del compartimento nella tenancy in uso.

È necessario utilizzare una Security Zone per garantire la sicurezza?

Non necessariamente, ma Security Zones può essere utilizzato per impedire modifiche alla configurazione che porterebbero a un livello di sicurezza più debole.

Che cosa accade se desidero solo un sottoinsieme dei criteri di Security Zones in una Security Zone?

Security Zones personalizzato consente di selezionare quali criteri di applicare a una zona. È inoltre possibile rimuovere o sostituire una Security Zone esistente in qualsiasi momento.

Posso creare criteri personalizzati?

I clienti non possono creare dei propri criteri. I clienti hanno accesso a un ampio elenco di criteri forniti da Oracle. I nuovi criteri verranno aggiunti nel tempo.

Come faccio ad accedere alle risorse all'interno di una Security Zone?

Le risorse all'interno di Security Zones sono identiche ai relativi equivalenti all'esterno di una Security Zone. L'unica differenza è l'applicazione dei criteri di sicurezza per le relative impostazioni e configurazione. È possibile accedere a queste risorse utilizzando gli stessi metodi, strumenti e autorizzazioni delle risorse standard.

Cosa prevale, il criterio di gestione dell'accesso alle identità o il criterio della zona di sicurezza?

Una Security Zone supera un criterio di gestione dell'accesso alle identità, il quale consente l'accesso. Ad esempio, anche se un utente dispone dell'autorizzazione per gestire un bucket, non può impostare un bucket su pubblico in una zona di sicurezza quando viene applicata l'istruzione del criterio "Deny public bucket".

Le mie risorse possono accedere le une alle altre tra zone di sicurezza diverse?

Le zone di sicurezza non gestiscono direttamente le limitazioni di accesso alle risorse in esse contenute. È ancora possibile accedere alle risorse all'interno di una zona di sicurezza utilizzando qualsiasi metodo precedente utilizzato, a condizione che tale accesso non sia in conflitto con il criterio impostato per la zona di sicurezza.

Se tutto è così protetto, come faccio a spostare i dati all'interno e all'esterno di una zona di sicurezza?

Per attraversare un confine della zona di sicurezza e trasferire i dati, è necessario un metodo sicuro di connessione. I metodi per creare una connessione sicura includono l'uso di un server Bastion, che può essere facilmente configurato e distribuito dalla console utilizzando il bastion OCI.

Quali sono le differenze tra Security Zones e Cloud Guard?

Security Zones applica i criteri di sicurezza ai compartimenti. Cloud Guard monitora il livello di sicurezza dell'infrastruttura e delle applicazioni. Con le zone di sicurezza personalizzate, Cloud Guard e Security Zones sono state integrate per offrire il monitoraggio automatico dei livelli di sicurezza dei compartimenti quando viene applicata una zona di sicurezza. I problemi rilevati all'interno di una zona di sicurezza si riflettono sia nelle nelle interfacce utente della console di Security Zones sia di Cloud Guard.

È possibile disporre di un Autonomous Database o di altri servizi Oracle in una zona di sicurezza?

Sì, è possibile creare qualsiasi tipo di risorsa in una zona di sicurezza. Le zone di sicurezza applicheranno i criteri solo quando un tipo di risorsa all'interno di una zona viene associato al criterio della zona di sicurezza applicato a un compartimento.

Quanto costa Security Zones?

Security Zones è un servizio gratuito, tuttavia le risorse all'interno di una zona di sicurezza avranno i loro costi abituali.

Come faccio a eliminare una zona di sicurezza?

È possibile rimuovere una zona di sicurezza in qualsiasi momento utilizzando la console o l'API OCI.

In quali region è disponibile il servizio Security Zones?

Security Zones è disponibili in tutte le region commerciali.

A quali tipi di database si applicano i criteri delle zone di sicurezza?

I criteri delle zone di sicurezza vengono applicati ad Autonomous Database, ai database Bare Metal, ai database VM ed Exadata. I criteri delle zone di sicurezza non sono disponibili per i database Exadata Cloud@Customer.