1. Liste de contrôle de sécurité pour Oracle Cloud Infrastructure
  2. En savoir plus sur la sécurité dans Oracle Cloud Infrastructure

En savoir plus sur la sécurité dans Oracle Cloud Infrastructure

Vos applications exigent des solutions cloud fiables, hautes performances et rentables qui répondent à toutes vos exigences en matière de sécurité, de protection des données et de conformité. Oracle Cloud repose sur des technologies de sécurité de pointe et des processus opérationnels permettant d'exercer un contrôle complet avec une sécurité inégalée.

Consultez ce document pour en savoir plus sur les principes de conception de la sécurité d'Oracle Cloud Infrastructure et comprendre le modèle de sécurité partagée. Révisez la gamme étendue de contrôles de sécurité que vous pouvez utiliser pour créer la topologie cloud la plus sécurisée pour vos applications d'entreprise stratégiques et vos charges de travail cloud natives modernes.

Les listes de contrôle incluses dans ce document s'alignent sur les meilleures pratiques de sécurité et de conformité, comme décrit dans la section Best practices framework for Oracle Cloud Infrastructure.

Piliers de sécurité

La sécurité dans Oracle Cloud Infrastructure repose sur sept piliers. Chaque pilier inclut plusieurs solutions conçues pour optimiser la sécurité et la conformité de la plate-forme.

  1. Isolement des clients : vous isolez votre application, vos données et vos ressources dans le cloud des autres locataires et Oracle.
  2. Cryptage des données : protéger les données à l'aide de contrôles de sécurité, et satisfaire vos exigences de sécurité et de conformité.
  3. Contrôles de sécurité : réduisez les risques associés aux actions utilisateur malveillantes et accidentelles en gérant l'accès à vos services et en séparant les responsabilités opérationnelles.
  4. Visibilité : Minimiser les risques opérationnels et de sécurité en auditent et en surveillant les actions sur vos ressources à l'aide de journaux complets et de solutions de surveillance de la sécurité.
  5. Cloud hybride sécurisé : utilisez vos ressources de sécurité existantes, telles que les comptes utilisateur, les stratégies et les solutions de sécurité tierces, lors de l'accès aux ressources cloud et de la sécurisation des données et des ressources d'application.
  6. Haute disponibilité : garantit un temps d'activité constant pour vos charges de travail, en tirant parti des centres de données tolérants aux pannes qui sont résilients contre les attaques réseau.
  7. Infrastructure à sécurité vérifiable : exécute des charges de travail cruciales sur une infrastructure à sécurité vérifiable qui implémente des processus rigoureux et des contrôles de sécurité à toutes les phases de développement et d'exploitation.

    Les services Oracle Cloud Infrastructure sont conformes à une large gamme de normes et d'exigences, y compris FedRAMP, FIPS 140-2, GDPR, HIPAA, PCI DSS et SOC 1/2/3. Pour obtenir la liste complète des certifications et attestations de conformité, reportez-vous au manuel Oracle Cloud Compliance.

La figure suivante représente les principaux services et fonctionnalités Oracle Cloud Infrastructure qui constituent les sept piliers de sécurité principaux :


Description de security-pillars-png.png
Description de l'illustration security-pillars-png.png

Principes de conception

Appliquez les principes de conception suivants pour déployer, opérer et utiliser vos applications en toute sécurité dans Oracle Cloud Infrastructure :

  • Comprendre et implémenter les services et fonctionnalités de sécurité d'Oracle Cloud Infrastructure. Reportez-vous à Security Services and Features.
  • Familiarisez-vous avec le modèle de responsabilité de sécurité partagée. Reportez-vous à la section suivante.
  • Mettre en oeuvre les principes de moindre privilège et de séparation des tâches.

    Limitez les privilèges autant que possible. L'accès aux utilisateurs doit être réservé pour accomplir leur travail. Revoyez régulièrement les privilèges utilisateur pour déterminer la pertinence des exigences de travail actuelles.

  • Implémentez des mécanismes de sécurité multicouche.
  • Protégez les données au repos et en transit.
  • Surveillez les événements de sécurité et répondez-y.

    Surveillance de l'activité du système. Configurez les utilisateurs qui doivent accéder à quels composants système, et à quelle fréquence, et surveillez ces composants.

  • Tenez-vous informé des alertes de sécurité, des patches et des mises à jour logicielles.

    Oracle sort régulièrement des mises à jour de patches et des alertes de sécurité associées à la sécurité. Installez tous les patches de sécurité dès que possible. Reportez-vous à la section Critical Patch Updates, Security Alerts and Bulletins.

  • Implémenter les meilleures pratiques en matière de sécurité. Reportez-vous à la section Security Best Practices.

Modèle de sécurité partagé

Oracle utilise des technologies de sécurité et des processus opérationnels de pointe pour sécuriser les services cloud. Pour déployer et utiliser vos charges globales de manière sécurisée dans Oracle Cloud, vous devez connaître vos responsabilités de sécurité et de conformité.

Oracle garantit la sécurité de l'infrastructure et des opérations de cloud, telles que les contrôles d'accès d'opérateur de cloud et l'application de patches de sécurité d'infrastructure. Vous êtes responsable de la configuration sécurisée des ressources cloud. L'illustration suivante présente le modèle de responsabilité de sécurité partagée :


Description de security-model-png.png
Description de l'illustration security-model-png.png

Oracle est seul responsable de tous les aspects de la sécurité physique des domaines de disponibilité et des domaines de pannes de chaque région. Oracle et vous êtes responsable de la sécurité de l'infrastructure du matériel, des logiciels et des configurations et contrôles logiques associés.

En tant que client, vos responsabilités de sécurité englobent les éléments suivants :
  • Plate-forme que vous créez au-dessus d'Oracle Cloud.
  • Les applications que vous déployez.
  • Données que vous stockez et utilisez.
  • Gouvernance globale, risque et sécurité de vos charges de travail.
La responsabilité partagée s'étend sur différents domaines, notamment la gestion des identités, le contrôle d'accès, la sécurité de la charge globale, la classification et la conformité des données, la sécurité de l'infrastructure et la sécurité du réseau.
  • Gestion des identités et des accès (IAM)

    Protégez vos informations d'identification pour l'accès au cloud et configurez des comptes utilisateur individuels. Gérer et vérifier les droits d'accès pour vos propres comptes d'employé et pour toutes les activités de votre location.

    Oracle fournit les services IAM requis, tels que la gestion des identités, l'authentification, l'autorisation et l'audit.

  • Sécurité de la charge globale

    Oracle fournit des images sécurisées renforcées et offrant les derniers patchs. Oracle facilite la mise en place des solutions de sécurité tierces que vous utilisez aujourd'hui.

    Une fois que vous avez provisionné des instances de calcul, protégez et sécurisez le système d'exploitation et les couches d'application contre les attaques et compromis. Cela inclut l'application de patches aux applications et aux systèmes d'exploitation, en garantissant la sécurité de la configuration du système d'exploitation et la protection de vos applications contre les malwares et les attaques réseau. Utilisez le service de gestion du système d'exploitation pour gérer les mises à jour et les patches de l'environnement du système d'exploitation de vos instances de calcul. Voir OS Management.

  • Classification et conformité des données

    Classez et étiquetez les données de façon appropriée pour satisfaire vos exigences de sécurité et de conformité. Auditer et surveiller vos déploiements afin de garantir qu'ils répondent à vos obligations en matière de conformité des données.

  • Sécurité de l'infrastructure hôte

    Configurez et gérez en toute sécurité les ressources de calcul (machines virtuelles, instances Bare Metal et conteneurs), les ressources de stockage (stockage d'objets, stockage local et volumes de blocs) et les services de base de données.

    Oracle partage la responsabilité afin de s'assurer que les services sont configurés de manière optimale et sécurisés. Cette responsabilité comprend la sécurité de l'hyperviseur. Il s'étend de configurer les autorisations et les contrôles d'accès réseau nécessaires aux hôtes pour communiquer correctement, et pour les périphériques de stockage à connecter et monter en toute sécurité.

  • Sécurité du réseau

    Configurer de manière sécurisée les éléments réseau, tels que les réseaux virtuels, l'équilibrage de charge, DNS et les passerelles.

    Oracle garantit la sécurité de l'infrastructure de mise en réseau.

  • Protection d'adresse et de client

    Les utilisateurs peuvent se servir de divers systèmes matériels et logiciels, tels que des dispositifs mobiles et des navigateurs, pour accéder à vos ressources cloud. Assurez-vous que la sécurité de tous les clients et adresses que vous autorisez à accéder aux services Oracle Cloud Infrastructure.

  • Sécurité physique

    Oracle protège l'infrastructure physique globale (matériel, logiciel, mise en réseau et utilitaires) utilisée pour exécuter les services Oracle Cloud Infrastructure.