Guía de seguridad de Oracle Cloud Infrastructure

Oracle Cloud Infrastructure permite a las empresas migrar sus cargas de trabajo esenciales a la nube sin renunciar a mantener la misma estrategia de seguridad. Reduzca la sobrecarga en la creación y el funcionamiento de la infraestructura de centro de datos sin sacrificar la seguridad.

Con Oracle Cloud Infrastructure, los clientes empresariales obtienen la máxima transparencia y control de las aplicaciones que se ejecutan en la nube, como por ejemplo:

• Aislamiento del cliente que permite desplegar la aplicación y los activos de datos en un entorno que asegura el aislamiento completo de otros inquilinos y del personal de Oracle, así como entre las mismas cargas de trabajo del inquilino.
• Cifrado permanente que protege los datos inactivos del cliente y las API públicas de solo HTTPS.
• Políticas de IAM fáciles de utilizar que permiten restringir el acceso a los servicios y separar las responsabilidades operativas para reducir el riesgo asociado a acciones de usuario maliciosas y accidentales.
• Políticas de zonas de seguridad que le permiten estar seguro de que sus recursos cumplen los principios y las mejores prácticas de seguridad relacionadas con el cifrado, el acceso a la red, etc.
• Detección de deficiencias de seguridad en la configuración de recursos y detección de actividades de riesgo realizadas por operadores y usuarios finales.
• Datos de logs completos que permiten auditar y supervisar acciones en los recursos, lo que le ayuda a satisfacer los requisitos de auditoría y a reducir el riesgo de seguridad y operativo.
• Federación de identidades que permite utilizar los usuarios y grupos existentes en la nube.
• Centros de datos independientes de los fallos que permiten arquitecturas ampliables de alta disponibilidad y que resisten ataques a la red, de forma que el tiempo de actividad es constante ante desastres y ataques de seguridad.
• Soporte de soluciones de software de terceros para proteger los recursos y datos de clientes en la nube.
• Procesos internos rigurosos y uso de controles de seguridad efectivos en todas las fases de desarrollo y operación de servicios en la nube.
• Cumplimiento de los estrictos estándares de seguridad de Oracle mediante auditorías, certificaciones y acreditaciones de terceros. Oracle ayuda a los clientes a demostrar que están preparados para la conformidad con los equipos internos de conformidad y seguridad, así como con sus clientes, auditores y reguladores.

Todas las capacidades de seguridad de Oracle Cloud Infrastructure se han diseñado con un objetivo: permitirle ejecutar las cargas de trabajo esenciales en la nube con control total y confianza. Oracle sigue invirtiendo en estas áreas y mucho más para ofrecer seguridad y garantía sin precedentes a los clientes empresariales.

• Para obtener una visión general de los conceptos de seguridad de Oracle Cloud Infrastructure, consulte Visión general de la seguridad.
• Para obtener una visión general de los servicios de seguridad en Oracle Cloud Infrastructure, consulte Servicios de seguridad.
• Para obtener una visión general de las capacidades de seguridad en servicios principales como Compute, Networking y Block Volume, consulte Seguridad para servicios principales.
• Para obtener recomendaciones generales sobre cómo empezar a utilizar la seguridad de Oracle Cloud Infrastructure, consulte Protección del arrendamiento.
• Para consultar las mejores prácticas y ejemplos de políticas específicos del servicio, consulte Mejores prácticas de seguridad.