1. قائمة اختيار السرية لـ Oracle Cloud Infrastructure
  2. تعرف على التأمين في Oracle Cloud Infrastructure

تعرف على التأمين في Oracle Cloud Infrastructure

تحتاج التطبيقات إلى حلول سحابية عالية التكلفة وتحقيق على أساس التكلفة والتي تفي بكل متطلبات السرية وحماية البيانات والتوافق. يتم تكوين Oracle Cloud على أساس تقنيات التأمين وعمليات التشغيل التي تسمح لك بإدارة التحكم الكامل مع التأمين غير المطابق.

استخدم هذا المستند للتعرف على أساسيات تصميم التأمين لـ Oracle Cloud Infrastructure وفهم نموذج التأمين المشترك. مراجعة نطاق عناصر تحكم التأمين الواسع الذي يمكنك استخدامه لإنشاء أكثر منظومة سحابية آمنة لتطبيقات مؤسسية ذات أهمية خاصة بك وحمولات عمل مغلقة حديثة.

تتم محاذاة قوائم الاختيار المضمنة في هذا المستند مع أفضل الممارسات لضمان التأمين والتوافق، كما هو موضح في إطار أفضل الممارسات لـ Oracle Cloud Infrastructure.

حزم السرية

يعتمد التأمين في Oracle Cloud Infrastructure على سبعة عمليات ترجمة أساسية. تتضمن كل حزمة مجمعة الحلول المتعددة المصممة لزيادة التأمين والالتزام بمنصة التشغيل.

  1. عزل العميل: عزل التطبيق والبيانات والموارد في السحابة من مستأجرين آخرين وOracle.
  2. تشفير البيانات: حماية بياناتك باستخدام عناصر تحكم السرية، مع الإيفاء بمتطلبات السرية والتوافق.
  3. مراقبات السرية: تخفيض المخاطر المرتبطة بإجراءات مستخدم خطيرة وخاصة من خلال إدارة الوصول إلى الخدمات ومسئوليات تشغيل الفصل.
  4. إمكانية العرض: يقلل مستوى التأمين والمخاطر التشغيلية من خلال إجراءات المراجعة والمراقبة على الموارد من خلال تسجيل الدخول الشامل وحلول مراقبة التأمين.
  5. سحابة آمن: استخدم تأكيد التأمين الموجود مثل حسابات المستخدم والأنظمة والتأمين الخارجي فقط للوصول إلى موارد السحابة وأصول التطبيقات والبيانات الآمنة.
  6. إتاحة عالية: تأكد من اتساق وقت أحمال العمل، مع الاستفادة من مراكز بيانات الضامن التي توافقها في مقابل هجمات الشبكة.
  7. التحقق من البنية التحتية الآمنة: تشغيل تحميلات العمل الحرجة للأعمال على بنية البنية التحتية الآمنة مما ينفذ العمليات اليدوية وعناصر التحكم في التأمين في جميع مراحل التطوير والعملية.

    تعد خدمات Oracle Cloud Infrastructure متوافقة مع مجموعة كبيرة من المعايير والمتطلبات، بما في ذلك FedRAMP، FIPS 140-2، GDPR وHIPAA، وpi DSS، وsac 1/2/3. للاطلاع على قائمة كاملة بعمليات التصديق على التوافق والتصديق، راجع الالتزام بتطبيق Oracle Cloud.

يعرض الشكل التالي خدمات Oracle Cloud Infrastructure الأساسية والسمات التي تشكل حزم التأمين الأساسية السبعة:


ما يلي هو وصف Security - pillars-png.png
وصف الشكل التوضيحي security-pillars-png.png

مبادئ التصميم

قم بتطبيق مصفوفات التصميم التالية على توزيع التطبيقات وتشغيلها واستخدامها بشكل آمن في Oracle Cloud Infrastructure:

  • استيعاب خدمات التأمين والميزات الخاصة بـ Oracle Cloud Infrastructure. يرجى الاطلاع على خدمات وسمات التأمين.
  • استيعاب نموذج مسئولية السرية المشتركة. راجع القسم التالي.
  • تنفيذ مبادئ أصغر انفصال الواجبات.

    قصر الامتيازات قدر الإمكان. يجب تحديد المستخدمين صلاحية الوصول الأساسية فقط لتنفيذ أعمالهم مراجعة امتيازات المستخدم بشكل دوري لتحديد صلة بمتطلبات العمل الحالية.

  • تنفيذ آليات التأمين متعددة الطبقات.
  • حماية البيانات في فترة الراحة والعابر.
  • مراقبة أحداث السرية والرد عليها.

    مراقبة نشاط النظام. تأسيس من يجب عليه الوصول إلى مكونات النظام وعدد مرات الحدوث ومراقبة هذه المكونات.

  • تشفير حتى تاريخه في تنبيهات التأمين وملفات التصحيح وتحديثات البرامج.

    يُصدر Oracle تحديثات تصحيح وتنبيهات تأمين ذات صلة بتأمين. تثبيت جميع مجموعات التأمين في أقرب وقت ممكن. يرجى الاطلاع على تحديثات ملفات التصحيح الهامة وتنبيهات الأمن والترويج.

  • تنفيذ أفضل الممارسات المرتبطة بالسرية. يرجى الاطلاع على أفضل ممارسات التأمين.

نموذج التأمين المشترك

حيث يقوم Oracle بتوظيف معظم الفئات مثل طبقة ماذا لو، بتكنولوجيا السرية والتغليف المؤسسي والعمليات التشغيلية لتأمين الخدمات السحابية. لنشر أحمال العمل وتشغيلها بشكل آمن في Oracle Cloud، يجب أن تكون على دراية بمسئوليات التأمين والتوافق.

تضمن Oracle سرية البنية التحتية والعمليات على السحابة، مثل عناصر التحكم في الوصول إلى عوامل تشغيل السحابة وتصحيح تأمين البنية الأساسية. أنت مسئول عن تكوين موارد السحابة بأمان. يوضح الرسم البياني التالي نموذج مسئولية السرية المشتركة:


ما يلي هو وصف security - model - pcng.png
وصف الشكل التوضيحي security-model-png.png

ويمسئول Oracle وحديًا عن كافة جوانب التأمين الفعلي بنطاقات الإتاحة والنطاقات المعيبة في كل منطقة. ويتحمل كل من Oracle وأنك مسئولة عن تأمين البنية الأساسية للأجهزة والبرامج وعناصر التحكم المنطقية المقترنة به.

كعميل، تشتمل مسئوليات السرية على ما يلي:
  • منصة التشغيل التي تقوم بتكوينها أعلى Oracle Cloud.
  • التطبيقات التي تقوم بنشرها.
  • البيانات التي تخزينها واستخدامها.
  • الإدارة والمخاطر والسرية الكلية لحمولات العمل الخاصة بك.
تمتد المسئولية المشتركة عبر مجالات مختلفة بما في ذلك إدارة الهوية ومراقبة الوصول وسرية حمل العمل وتصنيف البيانات والتوافق وسرية البنية الأساسية وسرية الشبكة.
  • إدارة الهويات والوصول (IAM)

    حماية بيانات صلاحية الوصول إلى السحابة وإعداد حسابات المستخدم الفردية. إدارة ومراجعة أذونات صلاحية الوصول لحسابات الموظفين الخاصة بك وللكل الأنشطة الموجودة في الأرض المستأجرة الخاصة بك

    يوفر Oracle خدمات محاسبة التضخم المطلوبة، مثل إدارة الهوية والتصديق والاعتماد والمراجعة.

  • سرية حمل العمل

    يوفر Oracle الصور المؤمنة التي تمت مشاركتها وتتضمن آخر ملفات تصحيح. يتيح Oracle إمكانية جعل نفس حلول تأمين الطرف الثالث التي تستخدمها اليوم.

    بعد تزويد طبعات الحساب، عليك بحماية نظام التشغيل وطبقات التطبيق وتأمينها من السمات والضغط على الحدود. يتضمن هذا تصحيح التطبيقات وأنظمة التشغيل، مع التأكد من أن تكوين نظام التشغيل آمن، وحماية التطبيقات الخاصة بك باستخدام البرمجة الصغيرة وحزم الشبكة. استخدم خدمة إدارة نظام التشغيل لإدارة التحديثات وملفات التصحيح لبيئة نظام التشغيل الخاصة بطبعات الحساب. راجع إدارة نظام التشغيل.

  • تصنيف البيانات والتوافق

    تصنيف البيانات وتسميتها بشكل مناسب لاستيفاء متطلبات السرية والتوافق. مراجعة عمليات التوزيع ومراقبتها لضمان تواجدها في تحقيق التزامات التوافق مع البيانات.

  • تأمين البنية الأساسية للمضيف

    تكوين وإدارة موارد الحساب الخاصة بك (الآلات الظاهرية وطبعات المعادن الشريطية والحاويات) وموارد التخزين (تخزين الوحدات والتخزين المحلي وحجم الكتل) وخدمات قاعدة البيانات.

    يشترك Oracle في المسئولية لضمان تكوين الخدمات بالشكل الأمثل والتأمين. تتضمن هذه المسئولية سرية المشرف التشعبي ويتشمل تكوين الأذون وعناصر التحكم في الوصول إلى الشبكة اللازمة للمضيفين للاتصال بشكل صحيح وأجهزة التخزين المطلوب إرفاقها وتوصيلها بشكل آمن.

  • سرية الشبكة

    قم بتكوين عناصر الشبكة بشكل آمن، مثل الشبكات الظاهرية وترصيد التحميل وDNS والجيت واي.

    تضمن Oracle سرية البنية الأساسية للشبكة.

  • حماية العميل ونقطة الانتهاء

    قد يستخدم المستخدمون العديد من الأنظمة والأجهزة والبرامج، مثل الأجهزة النقالة أو المتصفحات، للوصول إلى الموارد السحابية. تأكد من تأمين جميع العملاء ونقاط الانتهاء التي تسمح لك بالوصول إلى خدمات Oracle Cloud Infrastructure.

  • الأمان الفعلي

    حماية Oracle البنية التحتية الفعلية العامة (أجهزة وبرامج وشبكات وتسهيلات) المستخدمة لتشغيل خدمات Oracle Cloud Infrastructure.