Jsme rádi, že můžeme oznámit novou funkci v Oracle Cloud Shell, která nabízí větší kontrolu nad přístupem k veřejné síti a zlepšuje zabezpečení vašich cloudových zdrojů.
Dříve naši zákazníci čelili omezením způsobeným nedostatkem kontroly nad odchozím provozem (výstupem) do veřejné sítě prostřednictvím Cloud Shell. Každý uživatel s přístupem ke Cloud Shell by mohl potenciálně přistupovat k neoprávněným zdrojům nebo službám na veřejném internetu, což by ve své bezpečnostní infrastruktuře zanechalo potenciální zranitelnosti. Díky této nové funkci máte nyní možnost implementovat podrobnější řízení přístupu, zmírnit riziko neoprávněného přístupu a posílit celkovou pozici zabezpečení jejich cloudových zdrojů.
Tato funkce nabízí následující výhody:
- Zlepšuje zabezpečení dat: Omezením zbytečného přístupu k veřejné síti můžete pomoci udržet vaše citlivá data v cloudovém prostředí a minimalizovat tak riziko odhalení.
- Lepší soulad s adresami: Některé předpisy mohou vyžadovat přísnější kontrolu přístupu k síti. Tato funkce vám může pomoci splnit požadavky na dodržování předpisů tím, že zajistí, aby ke konkrétním zdrojům měli přístup pouze oprávnění uživatelé
- Spravujte riziko neoprávněného přístupu: Granulární řízení přístupu omezuje únik z veřejné sítě a ztěžuje neoprávněným uživatelům přístup k vašim cloudovým zdrojům prostřednictvím Cloud Shell. Tato kontrola snižuje potenciální narušení bezpečnosti.
- Pomáhá zlepšit stav zabezpečení: Implementací zásad Identity and Access Management (IAM) a Security Zone můžete přesně definovat, kdo může přistupovat k veřejné síti z Cloud Shell a co může dělat.
Kromě těchto vylepšení zásad představujeme síť služeb Oracle Cloud Infrastructure (OCI), vyhrazenou síť pro zákazníky, kteří mají přístup ke službám na úrovni OCI, aniž by se spoléhali na veřejný internet. Tato síť slouží jako výchozí přístup pro Cloud Shell, pokud váš administrátor neurčil zásady identity.
Řízení přístupu pomocí síťových zásad Cloud Shell
Přístup k veřejné síti Cloud Shell nyní můžete řídit pomocí následujících odlišných zásad:
- Zásada IAM veřejné sítě Cloud Shell: Tato zásada umožňuje správcům udělit přístup k veřejným sítím spravovaným Cloud Shell konkrétním skupinám uživatelů. Definováním zásad IAM mohou správci řídit, které skupiny uživatelů mohou používat veřejnou síť.
- Zásady bezpečnostních zón: Zatímco zásady IAM stanovují skupiny uživatelů, kterým je povolen přístup k veřejné síti, zásady bezpečnostních zón poskytují podrobnější úroveň kontroly. Mohou omezit přístup k veřejné síti pro všechny uživatele v rámci nájemního vztahu a přepsat i oprávnění správce nájemního vztahu. Tato funkce umožňuje vytvořit uzamčené prostředí, kde je přístup k veřejné síti ve výchozím nastavení zcela zakázán, a poté udělovat výjimky pouze konkrétním skupinám uživatelů nebo případům použití prostřednictvím zásad IAM.
Implementace zásad řízení přístupu
Chcete-li tyto nové funkce efektivně využít, použijte následující průvodce:
Udělení přístupu pomocí zásad IAM
Pomocí zásad IAM povolte uživatelům přístup k veřejné síti spravované Cloud Shell. Název prostředku pro tuto síť je cloud-shell-public-network.
Spusťte následující příkaz:
allow group to use cloud-shell-public-network in tenancy
Vynucování zásad bezpečnostní zóny
Chcete-li vynutit zásady zóny zabezpečení, postupujte takto:
- Vytvořte recept.
- V konzole Oracle Cloud přejděte do služby Zóny zabezpečení a vytvořte recept.
- V receptu se ujistěte, že je vybrána zásada „deny cloud_shell_public_network“.
2. Vytvořte bezpečnostní zónu.
- Po vytvoření receptury vytvořte pro svůj kořenový oddíl bezpečnostní zónu.
- Během vytváření vyberte recept na bezpečnostní zónu spravovanou zákazníkem a vyberte si dříve vytvořený recept.
Přístup k servisní síti OCI
Pokud váš administrátor nenastavil zásady IAM, Cloud Shell po spuštění zobrazí následující dialogové okno. Vyberte a potvrďte možnost sítě služeb OCI pro přístup ke službám v rámci OCI.
Začněte ještě dnes
Tato vylepšení Cloud Shell pomáhají zvýšit kontrolu nad vaším síťovým přístupem a přizpůsobují vaši metodu zabezpečení vašich cloudových zdrojů. Pokud jste se zásadami noví, přečtěte si část Začínáme se zásadami a společné zásady.
Pokud jste v Oracle Cloud Infrastructure noví, můžete si vytvořit bezplatnou úroveň Oracle Cloud a seznámit se s ním.
Další informace o této funkci naleznete když nás budete kontaktovat.
Zdroj: Oracle