top of page

Segurança e Governança na Oracle Cloud Infrastructure (OCI)

  • Foto do escritor: Christian Contreras
    Christian Contreras
  • 11 de ago.
  • 3 min de leitura

Protegendo e Gerenciando Suas Aplicações de Forma Eficiente


Ao desenvolver e implantar aplicações na Oracle Cloud Infrastructure (OCI), um dos principais focos deve ser a segurança e a governança dos seus recursos.

Ao desenvolver e implantar aplicações na Oracle Cloud Infrastructure (OCI), um dos principais focos deve ser a segurança e a governança dos seus recursos. A OCI oferece um conjunto de ferramentas que permitem proteger sua infraestrutura contra ameaças cibernéticas e garantir a conformidade com normas e regulamentos. Vamos abordar as práticas recomendadas para proteger e governar seus recursos na OCI.


1. Implementando o Controle de Acesso:

  • IAM (Identity and Access Management): O primeiro passo para garantir a segurança na OCI é configurar adequadamente o IAM. Esta ferramenta permite controlar quem tem acesso a quais recursos e quais ações podem ser realizadas.

    • Criação de Usuários e Grupos: No OCI, crie usuários individuais e agrupe-os em grupos com permissões adequadas. Por exemplo:


oci iam group create --name 'Admins' --description 'Grupo de administradores'


Políticas de Acesso: Defina políticas de acesso baseadas em funções e necessidades do projeto. Um exemplo seria permitir que administradores tenham acesso total à instância de computação:


Allow group Admins to manage all-resources in tenancy


2. Configurando Redes Seguras (VCN, Subnets e Firewalls):

  • Virtual Cloud Network (VCN): A criação de redes seguras é fundamental para a proteção de suas aplicações. Crie VCNs e divida-as em sub-redes públicas e privadas, garantindo que apenas os recursos necessários estejam expostos à internet.

    • Configuração de Subnets: Ao criar sub-redes, configure uma subnet pública para recursos que precisam de acesso externo e sub-redes privadas para serviços internos.

    • Segurança de Firewall (Security Lists e Network Security Groups): Configure regras de firewall para bloquear ou permitir o tráfego com base nas necessidades do projeto. Por exemplo:

oci network security-list create --compartment-id $COMPARTMENT_ID --vcn-id $VCN_ID --egress-security-rules '[...]'


3. Monitoramento e Gestão de Vulnerabilidades:

  • Oracle Cloud Guard: O Cloud Guard é uma ferramenta poderosa que monitora continuamente sua infraestrutura em busca de possíveis vulnerabilidades e falhas de configuração. Utilize-o para obter insights em tempo real sobre o estado de segurança da sua OCI.

  • Oracle Security Advisor: O Security Advisor fornece recomendações detalhadas para a melhoria das configurações de segurança da OCI. Ele também ajuda a garantir que sua infraestrutura esteja em conformidade com as melhores práticas e normas do mercado.


4. Protegendo Dados com Criptografia:

  • Criptografia em Trânsito e em Repouso: A OCI fornece criptografia nativa tanto para dados em trânsito quanto para dados armazenados. Ao armazenar informações sensíveis, como dados de clientes, garanta que tudo esteja criptografado, minimizando os riscos de vazamento.

    • Chaves Gerenciadas pelo Cliente (Customer Managed Keys): Para maior controle sobre a criptografia, use o serviço Oracle Key Management (KMS), permitindo que você gerencie suas próprias chaves de criptografia. Por exemplo:


oci kms key create --key-name 'minha-chave' --protection-mode 'HSM'


5. Governança de Recursos:

  • Tagging e Compartimentação: Organize seus recursos com o uso de tags e compartimentos (compartments), facilitando a governança e controle. Isso ajuda a categorizar seus recursos de maneira clara e gerenciar seu uso e custos de forma mais eficiente.

  • Orçamento e Monitoramento de Custos: Configure alertas de orçamento e utilize o Cost Analysis para monitorar o uso dos recursos e garantir que você não ultrapasse os limites financeiros planejados.


 A segurança e a governança eficazes são componentes fundamentais ao utilizar a Oracle Cloud Infrastructure. Através da implementação das práticas de IAM, redes seguras, monitoramento, criptografia e gerenciamento de recursos, você pode garantir que suas aplicações não apenas estejam protegidas contra ameaças, mas também operem de maneira eficiente e conforme as regulamentações. Comece a aplicar essas estratégias na sua OCI e mantenha seu ambiente de nuvem seguro e em conformidade.


bottom of page