データ統合の保護
Oracle Cloud Infrastructure Data Integrationは、業界をリードするセキュリティのベスト・プラクティスに従ってコラボレーション可能なデータ統合ソリューションを提供します。
セキュリティの推奨事項
- IAMユーザーおよびグループの最小限のアクセス権限を、dis-familyのリソース・タイプに割り当てます。
- 認可されたユーザーによる誤った削除または悪意のある削除によるデータの損失を最小限に抑えるため、DIS_WORKSPACE_DELETE権限は、IAMユーザーおよびグループの最小限のセットに与えることをお薦めします。DIS_WORKSPACE_DELETE権限は、テナンシとコンパートメントの管理者にしか与えないでください。
- セキュリティの脆弱性からデータ・ソースを保護するために、読取り専用アカウントのみに資格証明を提供してください。データ統合で必要なのは、データ・アセットからデータを収集するための読取りアクセスのみです。
セキュリティ・ポリシーの例
ワークスペースの削除の防止
このポリシーを作成すると、グループDISUsersはワークスペースに対してすべてのアクション(削除を除く)を実行できます。
Allow group DISUsers to manage dis-family in tenancy
where request.permission!='DIS_WORKSPACE_DELETE'
ポリシーの作成の詳細は、データ統合ポリシーを参照してください。