1. Best Practices-Framework für Oracle Cloud Infrastructure
  2. Optimieren Sie die Sicherheitslage Ihrer Umgebung

Optimieren Sie die Sicherheitslage Ihrer Umgebung

Die Entwicklung von Sicherheitskontrollen ist ein iterativer Prozess, und eine erfolgreiche Sicherheitsimplementierung basiert auf kontinuierlicher Überwachung und Optimierung. In Oracle Cloud Infrastructure werden Sicherheitsmaßnahmen mit Oracle Cloud Guard optimiert.

Oracle Cloud Guard für Optimierung aktivieren

Enterprise Architect, Security Architect, Network Architect

Einer der interessantesten Designprinzipien von Oracle Cloud Guard ist die Nutzung des eingebetteten Fachwissens durch Oracle. Oracle kennt Oracle Cloud Infrastructure am besten: welche Sicherheitskontrollen verfügbar sind und wie sie am besten skalierbar angewendet werden können. Oracle weiß auch, nach welchen Problemen gesucht werden soll und wie Sicherheitsfunktionen angewendet werden, um diese zu minimieren.
Oracle integriert sein Fachwissen in Oracle Cloud Guard mit Out-of-the-box-Regeln, um allgemeine Probleme und eventuelle Abweichungen vom Basisplan zu identifizieren, die während der Designphase behoben wurden, und optimiert anschließend entsprechend. Durch die Einbettung seiner Fachkenntnisse entlastet Oracle Ihre Mitarbeiter und entfällt die Notwendigkeit, diese Richtlinien selbst zu erstellen.

Oracle Cloud Guard verfügt über zwei Hauptkonfigurationsoptionen: Detektorrezepte und Responderrezepte. Rezepte für Detektoren behandeln, wie bestimmte Verstöße festgestellt werden, und Rezepte für Antwortende behandeln, wie die Verstöße beantwortet werden.

Detektorrezepte sind ein vordefiniertes und vorkonfiguriertes Regelset. Diese Rezepte ermitteln Sicherheitsverletzungen und -risiken (sofern vorhanden), die in Ihrem Cloud-Account vorhanden sind, basierend auf Best Practices zur Sicherheit für Oracle Cloud Infrastructure.

Detektorrezepte können eine Möglichkeit zur Optimierung Ihrer Infrastruktur sein. Sie weisen folgende Variationen auf:

  • Konfigurationsdetektorrezept: Dieses Rezept prüft und ermittelt jede Konfiguration, die gegen eine Sicherheitsregel in Ihrem Mandanten verstößt, wie von den vorab bereitgestellten Regeln von Oracle Cloud Guard festgelegt. Beispiele: Compute-Instanzen mit einer öffentlichen IP oder Datenbankinstanzen mit nicht eingespielten Patches.
  • Aktivitätsdetektorrezept: Dieses Rezept prüft und ermittelt jede einzelne Benutzeraktion oder Aktivität, die eine Sicherheitsregel in Ihrem Mandanten verletzt, wie durch die vorab bereitgestellten Regeln von Oracle Cloud Guard festgelegt. Beispiel: Ein Benutzer beendet das Datenbanksystem oder löscht ein Subnetz.

Nachdem eine Regelverletzung über das Detektorrezept erkannt wurde, kann Oracle Cloud Guard eine der vorkonfigurierten Aktionen aus dem Responder-Rezept ausführen. Diese Aktionen sind ressourcenabhängig. Beispiel: Eine Compute-Instanz wird gestoppt oder gelöscht, wenn sie über eine öffentliche IP verfügt oder einen öffentlich sichtbaren Object Storage-Bucket privat macht. Diese Responder-Rezepte können weitere Regeln verwenden, um eine Aktion zu empfehlen, und die Auswahl von Regeln hängt vom Ressourcentyp ab.