Déploiement
Définissez des contrôles de sécurité stricts et mettez en oeuvre des configurations standard pour déployer des ressources dans le nuage en toute sécurité.
Votre organisation est responsable du déploiement sécurisé de vos ressources dans le nuage, y compris les plates-formes, les applications, les données et la gouvernance. Utilisez les exemples du tableau suivant comme point de départ pour développer les contrôles de sécurité de votre organisation.
| Contrôle de sécurité | Description |
|---|---|
| Gestion des identités et des accès (GIA) |
Protégez vos données d'identification d'accès au nuage et configurez des comptes d'utilisateurs individuels. Gérez et vérifiez les accès des comptes de vos employés et pour toutes les activités dans votre location. Oracle fournit les services GIA requis, tels que la gestion des identités, l'authentification, l'autorisation et la vérification. Définissez une approche de sécurité basée sur le principe de "confiance zéro" :
|
| Sécurité des charges de travail |
Protégez et sécurisez les couches de systèmes d'exploitation et d'applications de vos instances de calcul contre les attaques et les risques. Cette protection implique d'appliquer des correctifs aux applications et aux systèmes d'exploitation, de vérifier que la configuration du système d'exploitation est sécurisée et de protéger vos applications contre les programmes malveillants et les attaques de réseau. Oracle fournit des images sécurisées renforcées et dotées des derniers correctifs. En outre, Oracle vous permet de continuer à utiliser vos solutions de sécurité de tierce partie courantes. Utilisez le service de gestion du système d'exploitation pour gérer les mises à jour et les correctifs de l'environnement de système d'exploitation de vos instances de calcul Linux et Windows. |
| Classification et conformité des données | Classez et étiquetez vos données de manière appropriée afin de respecter les exigences de conformité. Vérifiez et surveillez vos déploiements et vos applications pour vous assurer qu'ils respectent toujours vos obligations de conformité. |
| Sécurité de l'infrastructure hôte | Configurez et gérez en toute sécurité vos services de calcul (machines virtuelles, instances sans système d'exploitation, conteneurs), de stockage (objet, stockage local, volumes par blocs) et de plate-forme (configuration de base de données). Oracle partage avec vous la responsabilité de garantir que le service est configuré et sécurisé de façon optimale. Cette responsabilité inclut la sécurité des hyperviseurs et la configuration des autorisations et des contrôles d'accès au réseau. Assurez-vous que les hôtes peuvent communiquer correctement et que les appareils peuvent attacher ou monter les périphériques de stockage appropriés. |
| Sécurité du réseau |
Configurez en toute sécurité les éléments du réseau, tels que le réseau virtuel, l'équilibrage de charge, le DNS et les passerelles. Oracle se charge de fournir une infrastructure de réseau sécurisée. Envisagez de déployer des outils tels que des pare-feu basés sur le périmètre, ainsi que des systèmes de détection et de prévention des intrusions. |
| Protection des clients et des points d'extrémité | Votre organisation utilise différents systèmes matériels et logiciels, tels que des appareils mobiles et des navigateurs, pour accéder à vos ressources en nuage. Vous devez assurer la sécurité de tous les clients et de tous les points d'extrémité que vous autorisez à accéder aux services Oracle Cloud Infrastructure. |