Translate lab documentation to English
Some checks failed
Repo Quality / structure (push) Has been cancelled
Terraform Validate / validate (push) Has been cancelled

This commit is contained in:
Rodrigo Pace
2026-05-08 14:50:52 -03:00
parent cde150b705
commit 52bf971b8b
33 changed files with 939 additions and 702 deletions

View File

@@ -1,29 +1,29 @@
# Modelo De Segurança
# Security Model
## Controles Obrigatórios
## Required Controls
- Banco em endpoint privado.
- NSG dedicado para banco.
- mTLS obrigatório.
- Senhas, API keys, wallets e `.tfvars` fora do Git.
- Usuários de demo sem privilégios administrativos.
- SQL de reset por cenário.
- Database deployed through a private endpoint.
- Dedicated NSG for the database.
- mTLS required.
- Passwords, API keys, wallets, and `.tfvars` files kept out of Git.
- Demo users without administrative privileges.
- Reset SQL script for each scenario.
## Controles Recomendados
## Recommended Controls
- OCI Vault com chave gerenciada pelo cliente.
- Data Safe para assessment, discovery, masking e activity auditing quando suportado.
- Logging e retenção de eventos OCI.
- Integração com SIEM para labs avançados.
- Database Vault para demonstrar bloqueio de DBA em schemas sensíveis.
- OCI Vault with customer-managed keys.
- Data Safe for assessment, discovery, masking, and activity auditing when supported.
- OCI Logging and event retention.
- SIEM integration for advanced labs.
- Database Vault to demonstrate DBA blocking for sensitive schemas.
## Controles Opcionais
## Optional Controls
- Bastion compute com IP público restrito.
- Oracle Key Vault para cenários híbridos ou multicloud.
- AVDF para auditoria centralizada e Database Firewall em ambientes on-premises ou Exadata.
- Compute bastion with restricted public access.
- Oracle Key Vault for hybrid or multicloud scenarios.
- AVDF for centralized auditing and Database Firewall in on-premises or Exadata environments.
## Observações Importantes
## Important Notes
Deep Data Security controla autorização em tempo de execução. Ele não substitui TDE, masking de ambientes não produtivos, Database Vault, Data Safe, AVDF ou governança de chaves. Em uma arquitetura de cliente, esses controles devem ser combinados conforme o risco.
Oracle Deep Data Security enforces authorization at runtime. It does not replace TDE, non-production data masking, Database Vault, Data Safe, AVDF, or key governance. In a customer architecture, these controls should be combined according to risk.