1. Más información sobre el marco de arquitectura multinube
  2. Acerca de la seguridad en la nube

Acerca de la seguridad en la nube

La seguridad en la nube incluye los siguientes componentes: Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), Identity Provider (IdP), Cloud Access Security Broker (CASB), Next Gen Firewall, Web Application Firewall (WAF) y Distributed Denial-of-Service (DDoS).

En el siguiente diagrama se muestra el modelo de seguridad para OCI:


A continuación se muestra la descripción de oci-cloud-security-hybrid-support.png
Descripción de la ilustración oci-cloud-security-hybrid-support.png

OCI proporciona un modelo de seguridad en la nube flexible que puede integrar con los servicios locales u otros servicios IdP de CSP. Puede configurar políticas de WAF para la protección dentro de OCI, al tiempo que crea soluciones multinube y aloja aplicaciones en OCI. OCI también proporciona DNS autorizado que se puede aplicar en todas las nubes. En arquitecturas de soluciones multinube, tener la opción de elegir un IdP que sea más flexible y adaptable con aplicaciones y CSP le permite diseñar la mejor solución multinube.

Acerca de Cloud Interoperability

Migra y ejecuta cargas de trabajo empresariales esenciales en Microsoft Azure y OCI para aprovechar el inicio de sesión único (SSO) entre nubes y permitir la interoperabilidad.

Oracle y Microsoft Azure han desarrollado una mayor integración en torno a la identidad de los clientes. Los clientes centrados en Azure no solo pueden beneficiarse de la conectividad de alto ancho de banda de baja latencia, sino que también pueden activar SSO entre nubes federando usuarios en Azure y OCI. Por ejemplo, los clientes que desean mover aplicaciones críticas para el negocio, como la planificación de recursos empresariales. Las aplicaciones empaquetadas y nativas de la nube se pueden ejecutar en arquitectura de pila dividida con Azure Active Directory como proveedor de identidad, con la pila de aplicaciones en Azure y la base de datos en OCI con Oracle Exadata Database Service.

Paisaje de seguridad en la nube

El panorama de seguridad en la nube incluye el enclave del cliente y el patrimonio del cliente.

Ya sea que una solución sea local, en la nube o multinube, los controles de seguridad siguen siendo el centro de cada diseño de arquitectura. OCI ofrece a los clientes la flexibilidad de crear arquitecturas de soluciones de nube híbrida y multinube. Puede implementar diferentes soluciones de proveedores de seguridad dentro del enclave de nube del cliente, así como en todo el patrimonio del cliente.

OCI le permite hacer lo siguiente:

  1. Utilizar cualquier firewall de terceros de su arrendamiento
  2. Uso de autenticadores locales o federados con OCI IAM
  3. Utilizar diferentes servicios, ya sea un proveedor de identidad externo o una solución SIEM de terceros
  4. Crea diseños de arquitectura multinube seguros y fáciles de implementar
  5. Envíe logs (plano de control, conexión, plano de datos de WAF, etc.) a cualquier solución SIEM