【OCI】甲骨文云安全的前沿：為中小企業(yè)打造的Oracle云基礎(chǔ)設(shè)施

導(dǎo)語(yǔ)：

安全性

Oracle云基礎(chǔ)設(shè)施（OCI）是一個(gè)以安全為首的第二代云平臺(tái)。安全性這一要素側(cè)重于保護(hù)用戶，守衛(wèi)數(shù)據(jù)，滿足監(jiān)管和合規(guī)要求。OCI允許您將組織的關(guān)鍵任務(wù)負(fù)載遷移到云端，同時(shí)繼續(xù)維護(hù)甚至提升您的安全態(tài)勢(shì)。減少建設(shè)和運(yùn)營(yíng)數(shù)據(jù)中心基礎(chǔ)設(shè)施的開(kāi)銷，而不犧牲安全性。

在安全性這一領(lǐng)域的最佳實(shí)踐，幫助您的組織定義一個(gè)安全的云架構(gòu)，識(shí)別并實(shí)施正確的安全控制措施，并監(jiān)控及預(yù)防諸如配置漂移之類的問(wèn)題。

快速鏈接

無(wú)論您是安全架構(gòu)師、安全管理員，還是安全運(yùn)營(yíng)人員，OCI都提供詳盡的安全文檔和資源以支持您的角色。

以下表格幫助您快速導(dǎo)航到我們最受歡迎的安全資源。

“服務(wù)”列匯集了OCI的云原生安全服務(wù)和工具。這些工具作為云服務(wù)設(shè)計(jì)和構(gòu)建，以幫助您實(shí)現(xiàn)并保持目標(biāo)安全態(tài)勢(shì)。各種工具可以幫助您管理每一層技術(shù)的安全組件。

“OCI最佳實(shí)踐框架”列提供了關(guān)于如何安全構(gòu)建OCI服務(wù)的架構(gòu)指導(dǎo)，基于Oracle云基礎(chǔ)設(shè)施最佳實(shí)踐框架中的建議。主題涵蓋所有安全層面，并討論推薦的設(shè)計(jì)和配置，包括如何最佳地應(yīng)用OCI安全工具。

“安全指南”列包括了Oracle云基礎(chǔ)設(shè)施安全指南文檔的鏈接。安全指南提供了關(guān)于如何在OCI資源中部署和實(shí)施安全功能的詳細(xì)指導(dǎo)。在實(shí)施規(guī)劃階段，建議與組織的架構(gòu)師和運(yùn)營(yíng)團(tuán)隊(duì)一起審閱安全指南。

共享安全模型

云中的安全是您和Oracle之間共同的責(zé)任。要在Oracle云基礎(chǔ)設(shè)施（OCI）中安全運(yùn)行您的工作負(fù)載，您必須了解您的安全和合規(guī)責(zé)任。

Oracle確保云基礎(chǔ)設(shè)施和操作的安全，而您的組織則必須定義自己的安全準(zhǔn)則。以下表格介紹了您的組織和Oracle之間的共享安全模型。

Oracle負(fù)責(zé)每個(gè)地區(qū)可用性域和故障域的物理安全的所有方面。

Oracle和您的組織都負(fù)責(zé)軟件的安全，以及相關(guān)邏輯配置和控制的安全。

您的組織負(fù)責(zé)以下領(lǐng)域的安全：

在OCI中創(chuàng)建的平臺(tái)

應(yīng)用程序的安全性和合規(guī)性

虛擬云網(wǎng)絡(luò)（VCNs）

身份和訪問(wèn)管理（IAM）

數(shù)據(jù)庫(kù)和存儲(chǔ)中的數(shù)據(jù)安全

您運(yùn)行的工作負(fù)載的整體治理、風(fēng)險(xiǎn)和安全性有關(guān)OCI中安全責(zé)任的詳細(xì)信息，請(qǐng)參閱Oracle云基礎(chǔ)設(shè)施安全指南。

安全架構(gòu)

通過(guò)一個(gè)防止配置錯(cuò)誤并實(shí)施強(qiáng)制性最佳安全實(shí)踐的安全架構(gòu)，保護(hù)您組織的資產(chǎn)。

我們建議您了解Oracle云基礎(chǔ)設(shè)施的安全基礎(chǔ)，并將此方法作為模型，當(dāng)您開(kāi)發(fā)組織自己的安全指導(dǎo)原則時(shí)使用。Oracle云基礎(chǔ)設(shè)施的安全方法基于七個(gè)核心支柱。每個(gè)支柱都有多個(gè)解決方案，旨在最大化平臺(tái)的安全性和合規(guī)性。

部署

定義健壯的安全控制措施，并實(shí)施標(biāo)準(zhǔn)配置，以便在云中安全部署資源。

您的組織負(fù)責(zé)在云中安全部署資源，包括平臺(tái)、應(yīng)用程序、數(shù)據(jù)和治理。使用以下表格中的示例作為起點(diǎn)，為您的組織開(kāi)發(fā)安全控制措施。

維護(hù)、監(jiān)控和預(yù)防

安全是一項(xiàng)持續(xù)的活動(dòng)，需要維護(hù)、監(jiān)控和預(yù)防。

威脅以機(jī)器速度移動(dòng)，但傳統(tǒng)的企業(yè)安全只能以人類速度分析和反應(yīng)。您的組織必須為各種威脅做好準(zhǔn)備。主要考慮的問(wèn)題包括：

高級(jí)持續(xù)性威脅：攻擊者以適應(yīng)性惡意軟件、勒索軟件、漏洞利用和越來(lái)越復(fù)雜的電子郵件釣魚活動(dòng)為目標(biāo)，攻擊企業(yè)用戶。

多孔邊界：云和移動(dòng)設(shè)備的無(wú)處不在意味著員工在傳統(tǒng)邊界之外訪問(wèn)企業(yè)應(yīng)用程序和數(shù)據(jù)。

未經(jīng)批準(zhǔn)的IT：由于IT的不靈活和響應(yīng)緩慢，加上軟件即服務(wù)（SaaS）應(yīng)用的簡(jiǎn)單性，用戶創(chuàng)建了一個(gè)未經(jīng)批準(zhǔn)的IT文化。

機(jī)器學(xué)習(xí)和人工智能正在改變傳統(tǒng)安全方法的威脅管理，涉及成本、復(fù)雜性和資源。作為您的云轉(zhuǎn)型的一部分，確保您的組織對(duì)網(wǎng)絡(luò)安全威脅的預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)應(yīng)用新的復(fù)雜程度。

您的安全維護(hù)方法應(yīng)包括以下領(lǐng)域：

實(shí)施安全監(jiān)控和分析。例如，Data Safe等服務(wù)可以幫助您積極監(jiān)控并警報(bào)風(fēng)險(xiǎn)。

監(jiān)控并管理配置漂移。

自動(dòng)安裝安全更新和補(bǔ)丁。

使用云安全姿態(tài)管理（CSPM）工具自動(dòng)化安全。功能包括：

威脅檢測(cè)和預(yù)防。

入侵檢測(cè)系統(tǒng)和入侵預(yù)防系統(tǒng)。

下一代機(jī)器學(xué)習(xí)模型，處理大量數(shù)據(jù)并將離散模式和簽名與已知威脅匹配。

機(jī)器學(xué)習(xí)工具，分析用戶活動(dòng)，定義典型使用的基準(zhǔn)，識(shí)別可疑行為，并對(duì)威脅的有效性做出概率性結(jié)論。

使用安全信息和事件管理（SIEM）系統(tǒng)來(lái)管理您的云資源的安全。