Modello di sicurezza condiviso

La sicurezza nel cloud è una responsabilità condivisa tra te e Oracle. Affinché tu possa eseguire in modo sicuro i tuoi carichi di lavoro in Oracle Cloud Infrastructure (OCI), devi essere consapevole delle tue responsabilità in termini di sicurezza e compliance.

Mentre Oracle garantisce la sicurezza dell'infrastruttura e delle operazioni cloud, la tua organizzazione deve definire le proprie linee guida sulla sicurezza. Nella tabella seguente viene presentato il modello di sicurezza condiviso tra l'organizzazione e Oracle.

Owner	Area di responsabilità
Cliente	Sicurezza nel cloud. Ad esempio: Dati dell'organizzazione Credenziali utente, altre informazioni sull'account Gestione dell'accesso agli account, gestione delle applicazioni Funzionamento sicuro dell'accesso utente, criteri IAM (Identity and Access Management) OCI efficaci Applicazione patch Configurazione di rete e firewall Regole di sicurezza, regole di instradamento, configurazione della rete cloud virtuale (VCN) Cifratura sul lato client Vault
Oracle	Sicurezza del cloud. Ad esempio: Altri servizi e funzionalità di Oracle Cloud Infrastructure, come Load Balancing, WAF, Cloud Guard, protezione dalla negazione del servizio distribuita (DDoS) Isolamento di computazione, rete e storage Framework IAM Sicurezza fisica del data center Hardware, software, rete e strutture per l'esecuzione dei servizi Oracle

Owner

Area di responsabilità

Cliente

Sicurezza nel cloud. Ad esempio:

Dati dell'organizzazione
Credenziali utente, altre informazioni sull'account
Gestione dell'accesso agli account, gestione delle applicazioni
Funzionamento sicuro dell'accesso utente, criteri IAM (Identity and Access Management) OCI efficaci
Applicazione patch
Configurazione di rete e firewall
Regole di sicurezza, regole di instradamento, configurazione della rete cloud virtuale (VCN)
Cifratura sul lato client
Vault

Oracle

Sicurezza del cloud. Ad esempio:

Altri servizi e funzionalità di Oracle Cloud Infrastructure, come Load Balancing, WAF, Cloud Guard, protezione dalla negazione del servizio distribuita (DDoS)
Isolamento di computazione, rete e storage
Framework IAM
Sicurezza fisica del data center
Hardware, software, rete e strutture per l'esecuzione dei servizi Oracle

Oracle è responsabile di tutti gli aspetti della sicurezza fisica dei domini di disponibilità e dei domini di errore in ogni area.

Sia Oracle che l'organizzazione sono responsabili della sicurezza del software e delle configurazioni e dei controlli logici associati.

L'organizzazione è responsabile della sicurezza delle seguenti aree:

Piattaforme create in OCI
Sicurezza e conformità delle applicazioni
VCN
IAM
Sicurezza dei dati nei database e nello storage
Governance, rischio e sicurezza generali dei carichi di lavoro eseguiti

Per informazioni dettagliate sulle responsabilità di sicurezza in OCI, consulta la Guida per la sicurezza di Oracle Cloud Infrastructure.

Per informazioni sulla documentazione sulla conformità OCI, vedere Panoramica dei documenti di conformità.

Documentazione dell'infrastruttura Oracle Cloud

Modello di sicurezza condiviso