Guide de la sécurité d'Oracle Cloud Infrastructure

Oracle Cloud Infrastructure permet aux entreprises de migrer leurs charges globales stratégiques vers le cloud tout en garantissant la même posture de sécurité. Réduisez les frais liés à la construction et à l'exploitation d'une infrastructure de centre de données sans sacrifier la sécurité.

Grâce à Oracle Cloud Infrastructure, les clients professionnels bénéficient d'un contrôle maximal et d'une transparence sur leurs applications exécutées dans le cloud :

• Isolement client : permet de déployer des ressources d'applications et de données dans un environnement qui assure un isolement complet par rapport aux autres locataires et au personnel d'Oracle, ainsi qu'un isolement des charges globales d'un même locataire.
• Cryptage permanent : permet de protéger les données client inactives et les API publiques HTTPS uniquement.
• Stratégies IAM faciles à utiliser qui vous permettent de limiter l'accès à vos services, et de séparer les responsabilités opérationnelles afin de réduire les risques associés à des actions utilisateur malveillantes ou accidentelles.
• Stratégies de zone de sécurité : permettent de s'assurer que les ressources sont conformes aux principes de sécurité et aux meilleures pratiques relatives au cryptage, à l'accès au réseau, etc.
• Détection des failles de sécurité dans la configuration des ressources et détection des activités à risque effectuées par les opérateurs et les utilisateurs finaux.
• Données de journal complètes : permettent d'auditer et de surveiller les actions effectuées sur vos ressources afin répondre à vos exigences en matière d'audit tout en réduisant les risques opérationnels et de sécurité.
• Fédération d'identités : permet d'utiliser les utilisateurs et groupes existants dans le cloud.
• Centres de données indépendants en cas de panne : permettent de mettre en place des architectures évolutives à haute disponibilité. Ces centres de données sont résilients lors d'attaques réseau et assurent un temps d'activité constant en cas d'attaques de sécurité ou de sinistre.
• Prise en charge de solutions logicielles tierces pour la protection des données client et des ressources dans le cloud.
• Processus internes rigoureux et utilisation de contrôles de sécurité efficaces à chaque phase du développement et d'exploitation des services cloud.
• Respect des normes de sécurité strictes d'Oracle via des certifications, des attestations et des audits tiers. Oracle aide les clients à prouver à leurs équipes internes de sécurité et de conformité, ainsi qu'à leurs clients, auditeurs et régulateurs, leur préparation à la conformité.

Toutes les fonctions de sécurité d'Oracle Cloud Infrastructure ont été conçues avec un seul objectif : vous permettre d'exécuter vos charges globales critiques dans le cloud avec confiance et contrôle total. Oracle continue d'investir dans ces domaines et dans bien d'autres encore pour offrir une sécurité et une assurance inégalées aux clients professionnels.

• Pour obtenir une présentation générale des concepts de sécurité d'Oracle Cloud Infrastructure, reportez-vous à Présentation de la sécurité.
• Pour obtenir une présentation des services de sécurité dans Oracle Cloud Infrastructure, reportez-vous à Services de sécurité.
• Pour obtenir un aperçu des fonctions de sécurité des services de base tels que Compute, Networking et Block Volume, reportez-vous à Sécurité des services de base.
• Pour obtenir des recommandations générales sur la prise en main de la sécurité Oracle Cloud Infrastructure, reportez-vous à Sécurisation de votre location.
• Pour obtenir des exemples de stratégie et des meilleures pratiques propres au service, reportez-vous à Meilleures pratiques concernant la sécurité.