1. Découvrir la structure d'architecture multicloud
  2. A propos de la sécurité du cloud

A propos de la sécurité du cloud

La sécurité du cloud comprend les composants suivants : Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), le fournisseur d'identités (IdP), le broker de sécurité des accès au cloud (CASB), le pare-feu nouvelle génération, le pare-feu d'applications Web (WAF) et le déni de service distribué (DDoS).

Le diagramme suivant présente le modèle de sécurité pour OCI :


Description de l'image oci-cloud-security-hybrid-support.png
Description de l'image oci-cloud-security-hybrid-support.png

OCI fournit un modèle de sécurité cloud flexible que vous pouvez intégrer aux services IdP sur site ou d'autres fournisseurs de services cloud. Vous pouvez configurer des stratégies WAF à des fins de protection dans OCI, tout en créant des solutions multicloud et en hébergeant des applications dans OCI. OCI fournit également un DNS faisant autorité qui peut être appliqué sur les clouds. Dans les architectures de solutions multicloud, avoir la possibilité de choisir un IdP plus flexible et adaptable avec les applications et les fournisseurs de services cloud vous permet d'élaborer la meilleure solution multicloud.

A propos de l'interopérabilité du cloud

Migrez et exécutez des workloads d'entreprise stratégiques sur Microsoft Azure et OCI pour bénéficier de l'accès avec connexion unique (SSO) intercloud et permettre l'interopérabilité.

Oracle et Microsoft Azure ont développé une intégration plus poussée autour de l'identité pour les clients. Les clients centrés sur Azure peuvent non seulement bénéficier d'une connectivité à bande passante élevée à faible latence, mais ils peuvent également activer le SSO inter-cloud en fédérant les utilisateurs sur Azure et OCI. Par exemple, les clients qui souhaitent déplacer des applications stratégiques telles que la planification des ressources d'entreprise. Les applications packagées et cloud natives peuvent être exécutées dans une architecture split-stack avec Azure Active Directory en tant que fournisseur d'identités, avec la pile d'applications dans Azure et la base de données dans OCI avec Oracle Exadata Database Service.

Paysage de la sécurité du cloud

Le paysage de la sécurité dans le cloud comprend l'enclave client et le parc client.

Qu'il s'agisse d'une solution sur site, cloud ou multicloud, les contrôles de sécurité restent au centre de chaque conception d'architecture. OCI offre aux clients la flexibilité de créer des architectures de solutions cloud hybrides et multicloud. Vous pouvez déployer différentes solutions de fournisseurs de sécurité dans le cloud client ainsi que dans l'ensemble du parc client.

OCI vous permet d'effectuer les opérations suivantes :

  1. Utiliser des pare-feu tiers dans votre location
  2. Utilisation d'authentificateurs locaux ou fédérés avec OCI IAM
  3. Utiliser différents services, qu'il s'agisse d'un fournisseur d'identités externe ou d'une solution SIEM tierce
  4. Créez des conceptions d'architecture multicloud sécurisées et facilement déployées
  5. Envoyer des journaux (plan de contrôle, connexion, plan de données WAF, etc.) à n'importe quelle solution SIEM