Optimieren des Sicherheitsstatus Ihrer Umgebung
Das Entwerfen von Sicherheitskontrollen ist ein iterativer Prozess, und eine erfolgreiche Sicherheitsimplementierung basiert auf kontinuierlicher Überwachung und Optimierung. In Oracle Cloud Infrastructure wird die Optimierung der Sicherheitslage mit Oracle Cloud Guard durchgeführt.
Oracle Cloud Guard für die Optimierung aktivieren
Enterprise Architect, Security Architect, Network Architect
Eines der interessantesten Designprinzipien von Oracle Cloud Guard ist die Nutzung von Embedded Expertise durch Oracle. Oracle weiß, nach welchen Problemen zu suchen ist und wie Sicherheitsfunktionen angewendet werden, um sie zu minimieren.Oracle Cloud Guard verfügt über zwei Hauptkonfigurationsoptionen: Detektorrezepte und Responder-Rezepte. Detektorrezepte behandeln, wie bestimmte Verletzungen erkannt werden, und Responder-Rezepte behandeln, wie auf die Verletzungen reagiert wird.
Detektorrezepte sind ein vordefiniertes und vorkonfiguriertes Regelset. Diese Rezepte erkennen Sicherheitsverletzungen und Risiken (sofern vorhanden), die in Ihrem Cloud-Account vorhanden sind, basierend auf Best Practices für die Sicherheit von Oracle Cloud Infrastructure.
Detektorrezepte können eine Möglichkeit sein, die Optimierung Ihrer Infrastruktur zu bewirken. Sie haben folgende Variationen:
- Konfigurationsdetektorrezept
- Aktivitätsdetektorrezept
- Bedrohungsdetektorrezept
- Instanzsicherheitsrezept
Nachdem eine Regelverletzung über ein Detektorrezept erkannt wurde, kann Oracle Cloud Guard eine der vorkonfigurierten Aktionen aus dem Responder-Rezept ausführen. Diese Aktionen sind ressourcenabhängig. Beispiel: Sie stoppt oder löscht eine Compute-Instanz, wenn sie über eine öffentliche IP verfügt, oder macht einen öffentlich sichtbaren Objektspeicher-Bucket privat. Diese Responder-Rezepte können weitere Regeln verwenden, um eine Aktion zu empfehlen. Die Auswahl der Regeln hängt vom Ressourcentyp ab. Detektorrezeptregeln können an Ihre Sicherheitsstandards angepasst werden, damit Sie Rezepte mit den richtigen Festnahmen mit dem richtigen Schweregrad erstellen können.
Erstellen Sie eine Sicherheitszone im Root Compartment, die den öffentlichen Netzwerkzugriff verweigert. Dadurch wird automatisch ein Oracle Cloud Guard-Ziel für das Root Compartment erstellt.
Sie können Oracle Cloud Guard-Ereignisse an SIEM-(Security Information and Event Management-)Plattformen von Drittanbietern senden. Das SIEM-System ist ein kritisches Betriebstool, das die Sicherheit von Cloud-Ressourcen verwaltet. OCI umfasst native Funktionen zur Erkennung, Prävention und Reaktion von Bedrohungen, mit denen eine effiziente SIEM-Plattform implementiert werden kann.
Cloud-Sicherheitsmanagement von Drittanbietern für Multicloud implementieren
Enterprise Architect, Security Architect, Network Architect
CSPM wendet Best Practices für die Cloud-Sicherheit einheitlich auf Hybrid-, Multicloud- und Containerumgebungen an und stellt so eine robuste und konforme Cloud-Sicherheitslage sicher.