1. En savoir plus sur le cadre d'architecture multinuage
  2. À propos de la sécurité en nuage

À propos de la sécurité en nuage

La sécurité en nuage comprend les composants suivants : Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), fournisseur d'identités (IdP), Cloud Access Security Broker (CASB), pare-feu de prochaine génération, pare-feu d'application Web (WAF) et refus de service distribué (DDoS).

Le diagramme suivant présente le modèle de sécurité pour OCI :


Une description d'oci-cloud-security-hybrid-support.png suit
Description de l'illustration oci-cloud-security-hybrid-support.png

OCI fournit un modèle de sécurité infonuagique flexible que vous pouvez intégrer aux services IdP sur place ou d'autres fournisseurs de services de communication. Vous pouvez configurer des politiques WAF pour la protection dans OCI, tout en créant des solutions multinuages et en hébergeant des applications dans OCI. OCI fournit également un DNS faisant autorité qui peut être appliqué à tous les nuages. Dans les architectures de solutions multinuages, avoir la possibilité de choisir une solution IdP plus flexible et adaptable avec les applications et les fournisseurs de services de communication vous permet d'archiver la meilleure solution multinuage.

À propos de l'interopérabilité avec le nuage

Migrez et exécutez des charges de travail d'entreprise critiques sur Microsoft Azure et OCI pour bénéficier de l'authentification unique (SSO) multinuage et permettre l'interopérabilité.

Oracle et Microsoft Azure ont construit plus d'intégration autour de l'identité pour les clients. Les clients centrés sur Azure peuvent non seulement bénéficier d'une connectivité à bande passante élevée à faible latence, mais ils peuvent également activer l'authentification unique multinuage en fédérant les utilisateurs dans Azure et OCI. Par exemple, les clients qui souhaitent déplacer une application critique telle que la planification des ressources d'entreprise. Les applications prêtes à l'emploi et en nuage natives peuvent s'exécuter dans une architecture à pile fractionnée avec Azure Active Directory en tant que fournisseur d'identités, avec la pile d'applications dans Azure et la base de données dans OCI avec Oracle Exadata Database Service.

Paysage de la sécurité infonuagique

Le paysage de la sécurité en nuage comprend l'enclave du client et l'offre pour le client.

Qu'il s'agisse d'une solution sur place, en nuage ou multinuage, les contrôles de sécurité restent au centre de chaque conception d'architecture. OCI offre aux clients la flexibilité nécessaire pour créer des architectures de solutions infonuagiques et hybrides. Vous pouvez déployer différentes solutions de fournisseurs de sécurité dans le coffret client en nuage ainsi que dans l'ensemble du parc de clients.

OCI vous permet d'effectuer les opérations suivantes :

  1. Utilisez des pare-feu de tierce partie dans votre location
  2. Utiliser des authentificateurs locaux ou fédérés avec OCI IAM
  3. Utiliser différents services, qu'il s'agisse d'un fournisseur d'identités externe ou d'une solution SIEM tierce
  4. Créez des conceptions d'architecture multinuage sécurisées et faciles à déployer
  5. Envoyer des journaux (plan de contrôle, connexion, plan de données WAF, etc.) à n'importe quelle solution SIEM