1. Lista de comprobación de seguridad para Oracle Cloud Infrastructure
  2. Obtener Información sobre Seguridad en Oracle Cloud Infrastructure

Obtener Información sobre Seguridad en Oracle Cloud Infrastructure

Sus aplicaciones necesitan soluciones en la nube fiables, de alto rendimiento y rentables que cumplen todos sus requisitos de seguridad, protección de datos y conformidad. Oracle Cloud se basa en una base de tecnologías de seguridad de última generación y procesos operativos que permiten ejercer un control completo con seguridad no coincidente.

Use este documento para obtener información sobre los principios de diseño de seguridad de Oracle Cloud Infrastructure y comprender el modelo de seguridad compartido. Revise la amplia gama de controles de seguridad que puede utilizar para crear la topología en la nube más segura para sus aplicaciones empresariales esenciales y cargas de trabajo modernas en la nube.

Las listas de comprobación incluidas en este documento se alinean con las mejores prácticas de seguridad y conformidad, como se describe en el marco Mejores prácticas de Oracle Cloud Infrastructure.

Niveles de seguridad

La seguridad en Oracle Cloud Infrastructure se basa en siete pilares principales. Cada pilar incluye varias soluciones diseñadas para maximizar la seguridad y el cumplimiento de la plataforma.

  1. Aislamiento de cliente: Aislar la aplicación, los datos y los recursos en la nube de otros inquilinos y Oracle.
  2. Cifrado de datos: proteja sus datos mediante controles de seguridad y cumpla sus requisitos de seguridad y conformidad.
  3. Controles de seguridad: Reduzca los riesgos asociados a acciones de usuario maliciosas y accidentales mediante la gestión del acceso a sus servicios y la separación de responsabilidades operativas.
  4. Visibilidad: minimiza el riesgo de seguridad y operativo mediante la auditoría y la supervisión de acciones en sus recursos a través de logs completos y soluciones de supervisión de seguridad.
  5. Nube híbrida segura: Utilice sus activos de seguridad existentes, como cuentas de usuario, políticas y soluciones de seguridad de terceros, al acceder a los recursos en la nube y proteger los datos y los activos de aplicación.
  6. Alta disponibilidad: asegúrese de que el tiempo de actividad sea consistente para las cargas de trabajo, aprovechando los centros de datos tolerantes a fallos que son resistentes a ataques de red.
  7. Infraestructura segura de forma verificable: ejecutar cargas de trabajo críticas para el negocio en una infraestructura segura verificable que implementa procesos rigurosos y controles de seguridad en todas las fases de desarrollo y operación.

    Los servicios de Oracle Cloud Infrastructure son compatibles con una amplia gama de estándares y requisitos, entre los que se incluyen FedRAMP, FIPS 140-2, GDPR, HIPAA, PCI DSS y SOC 1/2/3. Para obtener una lista completa de certificaciones de conformidad y acreditaciones, consulte Oracle Cloud Compliance.

En la siguiente figura, se muestran los servicios y las funciones clave de Oracle Cloud Infrastructure que constituyen los siete pilares de seguridad principales:


A continuación se muestra la descripción de security-pillars-png.png
Descripción de la ilustración security-pillars-png.png

Principios de diseño

Aplique los siguientes principios de diseño para desplegar, operar y utilizar sus aplicaciones de forma segura en Oracle Cloud Infrastructure:

  • Comprender e implementar los servicios de seguridad y las funciones de Oracle Cloud Infrastructure. Consulte Security Services and Features.
  • Comprenda el modelo de responsabilidad de seguridad compartido. Consulte la siguiente sección.
  • Implante los principios de privilegio mínimo y la separación de tareas.

    Limite los privilegios lo más posible. A los usuarios sólo se les debe otorgar el acceso esencial para realizar su trabajo. Revise los privilegios de usuario periódicamente para determinar la relevancia de los requisitos de trabajo actuales.

  • Implantar mecanismos de seguridad de varias capas.
  • Proteja los datos en reposo y en tránsito.
  • Supervisar y responder a eventos de seguridad.

    Supervisar la actividad del sistema. Establezca quién debe acceder a qué componentes del sistema y con qué frecuencia y supervisar esos componentes.

  • Manténgase actualizado sobre las alertas de seguridad, los parches y las actualizaciones de software.

    Oracle emite periódicamente actualizaciones de parches relacionadas con la seguridad y alertas de seguridad. Instale todos los parches de seguridad lo antes posible. Consulte Actualizaciones de Parches Críticos, Alertas de Seguridad y Boletín.

  • Implantar mejores prácticas relacionadas con la seguridad. Consulte Security Best Practices.

Modelo de Seguridad Compartido

Oracle emplea la mejor tecnología de seguridad empresarial y de nivel empresarial para proteger los servicios en la nube. Para desplegar y operar sus cargas de trabajo de forma segura en Oracle Cloud, debe tener en cuenta sus responsabilidades de seguridad y conformidad.

Oracle garantiza la seguridad de las operaciones y la infraestructura de la nube, como controles de acceso de operadores de nube y parches de seguridad de infraestructura. Usted es responsable de configurar sus recursos en la nube de manera segura. En el siguiente gráfico, se muestra el modelo de responsabilidad de seguridad compartida:


A continuación se muestra la descripción de security-model-png.png
Descripción de la ilustración security-model-png.png

Oracle es el único responsable de todos los aspectos de la seguridad física de los dominios de disponibilidad y de los dominios de fallos en cada región. Tanto Oracle como usted es responsable de la seguridad de la infraestructura del hardware, el software y las configuraciones y los controles lógicos asociados.

Como cliente, sus responsabilidades de seguridad incluyen lo siguiente:
  • Plataforma que crea sobre Oracle Cloud.
  • Las aplicaciones que despliega.
  • Los datos que se almacenan y utilizan.
  • La gobernanza, el riesgo y la seguridad general de las cargas de trabajo.
La responsabilidad compartida se extiende por diferentes dominios, incluida la gestión de identidad, el control de acceso, la seguridad de carga de trabajo, la clasificación y la conformidad de los datos, la seguridad de infraestructura y la seguridad de red.
  • Gestión de identidad y acceso (IAM)

    Proteja sus credenciales de acceso a la nube y configure cuentas de usuario individuales. Gestione y revise los permisos de acceso de sus propias cuentas de empleados y todas las actividades de su arrendamiento.

    Oracle proporciona los servicios IAM necesarios, como gestión de identidad, autenticación, autorización y auditoría.

  • Seguridad de Carga de Trabajo

    Oracle proporciona imágenes seguras que están endurecimientos e incluyen los parches más recientes. Oracle facilita la introducción de las mismas soluciones de seguridad de terceros que el uso actual.

    Después de aprovisionar instancias informáticas, proteja y asegure las capas del sistema operativo y de la aplicación contra ataques y riesgos. Esto incluye la aplicación de parches a las aplicaciones y sistemas operativos, lo que garantiza que la configuración del sistema operativo sea segura y la protección de las aplicaciones contra ataques malware y de red. Utilice el servicio de gestión del sistema operativo para gestionar actualizaciones y parches para el entorno del sistema operativo de las instancias informáticas. Consulte OS Management.

  • Clasificación de datos y conformidad

    Clasifique y etiquete los datos de manera adecuada para satisfacer sus requisitos de seguridad y conformidad. Audite y controle los despliegues para asegurarse de que siguen cumpliendo las obligaciones de conformidad de datos.

  • Seguridad de Infraestructura de Host

    Configure y gestione de forma segura sus recursos informáticos (máquinas virtuales, instancias con hardware dedicado y contenedores), recursos de almacenamiento (almacenamiento de objetos, almacenamiento local y volúmenes en bloque) y servicios de base de datos.

    Oracle comparte la responsabilidad para garantizar que los servicios estén configurados de forma óptima y segura. Esta responsabilidad incluye la seguridad del hipervisor. Se extiende para configurar los permisos y los controles de acceso de red necesarios para que los hosts se comuniquen correctamente y para que los dispositivos de almacenamiento se conecten y monten de manera segura.

  • Seguridad de la red

    Configurar de forma segura elementos de red, como redes virtuales, equilibrio de carga, DNS y gateways.

    Oracle garantiza la seguridad de la infraestructura de red.

  • Protección de cliente y punto final

    Los usuarios pueden utilizar diversos sistemas de hardware y software, como dispositivos móviles y exploradores, para acceder a los recursos en la nube. Asegúrese de la seguridad de todos los clientes y puntos finales que permite acceder a los servicios de Oracle Cloud Infrastructure.

  • Seguridad física

    Oracle protege la infraestructura física global (hardware, software, redes e instalaciones) que se utilizan para ejecutar los servicios de Oracle Cloud Infrastructure.