1. Erfahren Sie mehr über das Multicloud-Architektur-Framework
  2. Informationen zur Cloud-Sicherheit

Informationen zur Cloud-Sicherheit

Die Cloud-Sicherheit umfasst die folgenden Komponenten: Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), Identitätsprovider (IdP), Cloud Access Security Broker (CASB), Next Gen Firewall, Web Application Firewall (WAF) und Distributed Denial-of-Service (DDoS).

Das folgende Diagramm zeigt das Sicherheitsmodell für OCI:


Beschreibung von oci-cloud-security-hybrid-support.png folgt
Beschreibung der Abbildung oci-cloud-security-hybrid-support.png

OCI bietet ein flexibles Cloud-Sicherheitsmodell, das Sie in die IdP-Services von On Premise oder anderen CSPs integrieren können. Sie können WAF-Policys für den Schutz innerhalb von OCI konfigurieren, während Sie Multicloud-Lösungen erstellen und Anwendungen in OCI hosten. OCI bietet auch autoritatives DNS, das cloudübergreifend angewendet werden kann. In Multicloud-Lösungsarchitekturen können Sie mit der Option, eine IdP zu wählen, die flexibler und anpassungsfähiger mit Anwendungen und CSPs ist, die beste Multicloud-Lösung entwerfen.

Informationen zur Cloud-Interoperabilität

Migrieren und führen Sie unternehmenskritische Unternehmens-Workloads über Microsoft Azure und OCI aus, um von cloud-übergreifendem Single Sign-On (SSO) zu profitieren und Interoperabilität zu ermöglichen.

Oracle und Microsoft Azure haben mehr Integration rund um die Identität für Kunden aufgebaut. Azure-zentrierte Kunden können nicht nur von Konnektivität mit geringer Latenz und hoher Bandbreite profitieren, sondern auch cloudübergreifendes SSO ermöglichen, indem sie Benutzer über Azure und OCI hinweg föderieren. Beispiel: Kunden, die geschäftskritische Anwendungen wie die Ressourcenplanung im Unternehmen verlagern möchten. In Packages integrierte und cloudnative Anwendungen können in einer Split-Stack-Architektur mit Azure Active Directory als Identitätsprovider ausgeführt werden, mit dem Anwendungsstack in Azure und der Datenbank in OCI mit Oracle Exadata Database Service.

Cloud-Sicherheitslandschaft

Die Cloud-Sicherheitslandschaft umfasst die Kunden-Enklave und den Kundenbestand.

Unabhängig davon, ob eine Lösung On-Premises, in der Cloud oder in der Multicloud eingesetzt wird, stehen Sicherheitskontrollen weiterhin im Mittelpunkt jedes Architekturdesigns. OCI bietet Kunden die Flexibilität, Multicloud- und Hybrid-Cloud-Lösungsarchitekturen zu erstellen. Sie können verschiedene Sicherheitsanbieterlösungen sowohl in der Kunden-Cloud-Enklave als auch im gesamten Kundenbestand bereitstellen.

OCI ermöglicht Ihnen Folgendes:

  1. Verwenden Sie alle Drittanbieterfirewalls in Ihrem Mandanten
  2. Lokale oder föderierte Authentikatoren mit OCI IAM verwenden
  3. Verschiedene Services verwenden, unabhängig davon, ob es sich um einen externen Identitätsprovider oder eine SIEM-Lösung eines Drittanbieters handelt
  4. Erstellen Sie sichere und einfach bereitgestellte Multicloud-Architekturdesigns
  5. Logs (Control Plane, Sign-On, WAF Data Plane usw.) an eine beliebige SIEM-Lösung senden