OCI IAM vám poskytuje bezpečnost a klid
OCI IAM poskytuje dvě klíčové funkce, které pomáhají zmírnit útoky na převzetí účtu omezením sítí, ze kterých mohou uživatelé přistupovat k vašemu pronájmu. Síťové perimetry omezují sadu IP adres, které mají povolen přístup ke konzole Oracle Cloud Console. Síťové zdroje vám umožňují psát zásady, které omezují přístup ke konkrétním prostředkům OCI na základě IP adresy žadatele.
Když se uživatel pokusí přihlásit do aplikace chráněné doménou identity OCI IAM, včetně konzoly, je akce přihlášení vyhodnocena podle příslušných zásad přihlášení pro aplikaci. Tato politika se skládá z řady pravidel s podmínkami a výslednými akcemi. Pravidla jsou vyhodnocována v pořadí, dokud podmínky daného pravidla nesplňuje aktuální kontext přihlášení. Poté se provede akce spojená s tímto pravidlem. Použitím pravidla zásad přihlášení, které omezuje přístup podle IP adresy, vám perimetry sítě pomohou omezit potenciální útoky tím, že zakážou požadavky pocházet z jakékoli jiné sítě, než které určíte.
Podobně vám síťové zdroje pomáhají omezit přístup k prostředkům OCI, jako jsou výpočetní instance nebo instance úložiště na základě adresy IP uživatele. Chcete-li zajistit, aby požadavky na správu pocházely z vaší podnikové sítě, může být toto omezení cenné a dále snižuje potenciál potenciálního útoku.
Chcete vědět více?
Chcete-li se dozvědět více o tom, jak implementovat síťové perimetry a síťové zdroje OCI IAM, abyste zajistili více vrstev ochrany ve vašem pronájmu Oracle Cloud Infrastructure, prohlédněte si výukový program řízení veřejného přístupu ke zdrojům OCI pomocí síťových perimetrů a síťových zdrojů OCI IAM, nebo nás kontaktujte.
