Optimiser la sécurité de votre environnement
La conception des contrôles de sécurité est un processus itératif, et une implémentation réussie de la sécurité repose sur une surveillance et une optimisation continues. Dans Oracle Cloud Infrastructure, l'optimisation des postures de sécurité est effectuée à l'aide d'Oracle Cloud Guard.
Activer Oracle Cloud Guard pour l'optimisation
Architecte d'entreprise, architecte de sécurité, architecte de réseau
L'un des principes de conception les plus intéressants d'Oracle Cloud Guard est l'utilisation de l'expertise intégrée par Oracle. Oracle sait quels problèmes rechercher et comment appliquer les fonctions de sécurité pour les atténuer.Oracle Cloud Guard comporte deux options de configuration principales : les recettes de détecteur et les recettes de répondant. Les recettes de détecteur traitent de la façon dont certaines violations sont détectées, et les recettes de répondant traitent de la façon dont les violations sont traitées.
Les recettes de détecteur sont un jeu de règles prédéfini et préconfiguré. Ces recettes détectent les violations et les risques de sécurité (le cas échéant) présents dans votre compte en nuage, en fonction des meilleures pratiques de sécurité pour Oracle Cloud Infrastructure.
Les recettes de détecteur peuvent être une façon d'optimiser votre infrastructure. Ils présentent les variations suivantes :
- Recette de détecteur de configuration
- Recette de détecteur d'activité
- Recette de détecteur de menaces
- Recette de sécurité d'instance
Lors de la détection d'une violation de règle au moyen d'une recette de détecteur, Oracle Cloud Guard peut effectuer l'une des actions préconfigurées à partir de la recette de répondant. Ces actions dépendent des ressources. Par exemple, elle arrête ou supprime une instance de calcul si elle a une adresse IP publique, ou rend un compartiment de stockage d'objets public privé. Ces recettes de répondant peuvent utiliser plus de règles pour recommander une action, et la sélection de règles dépend du type de ressource. Les règles de recette de détecteur peuvent être réglées pour être alignées sur vos normes de sécurité afin de vous permettre de créer des recettes avec les bonnes détentions selon la gravité appropriée.
Créez une zone de sécurité dans le compartiment racine qui refuse l'accès au réseau public. Cela créera automatiquement une cible Oracle Cloud Guard pour le compartiment racine.
Vous pouvez envoyer des événements Oracle Cloud Guard à des plates-formes SIEM (Security Information and Event Management) de tierce partie. Le système SIEM est un outil d'exploitation essentiel qui gère la sécurité des ressources en nuage. OCI comprend des capacités natives de détection des menaces, de prévention et de réponse, qui peuvent être utilisées pour mettre en œuvre une plate-forme SIEM efficace.
Mettre en oeuvre la gestion de la posture de sécurité infonuagique de tierce partie pour le multinuage
Architecte d'entreprise, architecte de sécurité, architecte de réseau
CSPM applique de manière uniforme les meilleures pratiques de sécurité infonuagique aux environnements hybrides, multinuages et conteneurs, ce qui assure une sécurité dans le nuage robuste et conforme.