Documentazione dell'infrastruttura Oracle Cloud

Protezione di Compute Cloud@Customer

Compute Cloud@Customer offre una sicurezza efficace e gestibile che consente di eseguire carichi di lavoro mission-critical e di memorizzare i dati in tutta sicurezza.

Compute Cloud@Customer è una risorsa regionale OCI completamente gestita su scala rack che porta i servizi cloud di seconda generazione di Oracle on-premise. Il sistema viene installato da Oracle, che offre un livello di sicurezza indipendente dalle procedure locali. Tuttavia, questa procedura richiede anche agli amministratori di sistema di comprendere esattamente ciò che viene fornito come baseline di sicurezza. Successivamente, gli amministratori possono adeguare le procedure e le configurazioni di sicurezza in modo da ottenere il livello di sicurezza necessario in relazione alle circostanze specifiche.

Nota

Per informazioni complete sulla sicurezza di Oracle Cloud Infrastructure, consulta Oracle Cloud Infrastructure: Security.

Principali aree di sicurezza

La sicurezza di Compute Cloud@Customer viene gestita in tre aree:

  • Infrastruttura Compute Cloud@Customer: si tratta dell'hardware rack fisico di proprietà di Oracle e installato nella sede del cliente. A questo livello di base, durante l'installazione del sistema, vengono eseguite alcune attività correlate alla sicurezza.

    Questo livello di infrastruttura include anche software per il controllo dell'infrastruttura. L'accesso a questo layer è limitato e strettamente monitorato solo dal personale Oracle autorizzato. È possibile controllare quando il personale Oracle autorizzato può accedere all'infrastruttura.

  • Risorse basate sull'infrastruttura Compute Cloud@Customer: è qui che vengono creati, configurati e ospitati i carichi di lavoro e vengono gestite le risorse cloud come istanze di computazione, reti e storage.

    È possibile gestire la sicurezza in quest'area configurando le risorse (reti, istanze e storage) in modo sicuro. Ad esempio, per proteggere la tua VCN, puoi utilizzare i gruppi di sicurezza di rete (NSG) e le liste di sicurezza per proteggere l'accesso alla rete e utilizzare altre funzioni di sicurezza di rete. È possibile distribuire le istanze che utilizzano chiavi SSH utente per l'autenticazione. Puoi utilizzare le funzioni di storage per proteggere lo storage a blocchi, di file e di oggetti.

  • Servizio Oracle Cloud Infrastructure Identity and Access Management (IAM): è qui che configuri i compartimenti e i criteri per controllare chi ha accesso alle risorse basate sull'infrastruttura.

    Il servizio IAM gestisce l'autenticazione: identifica gli utenti tramite informazioni riservate quali nome utente e password o chiavi condivise. IAM gestisce anche l'autorizzazione: gli utenti possono accedere alle risorse solo con il livello di accesso loro assegnato.

    Nota

    Per Compute Cloud@Customer, le risorse IAM vengono gestite in OCI all'interno della tenancy e sincronizzate in Compute Cloud@Customer circa ogni dieci minuti. Impossibile gestire le risorse IAM nell'infrastruttura Compute Cloud@Customer.

    Per informazioni sulla gestione di IAM, vedere IAM with Identity Domains.

Una volta configurate, le aree di sicurezza precedenti consentono gli ambienti sicuri riportati di seguito.

  • Sopravvivenza dei carichi di lavoro mission-critical: Compute Cloud@Customer impedisce o riduce al minimo i danni causati da azioni accidentali e dannose intraprese da utenti interni o da parti esterne. Ciò si ottiene test di sicurezza dei componenti, controllo dei protocolli per le vulnerabilità e verifica della continuità del software anche durante le violazioni della sicurezza.

  • Difesa avanzata per la protezione dell'Ambiente operativo: Compute Cloud@Customer utilizza più controlli della sicurezza indipendenti e che Si rafforzano a vicenda, che contribuiscono a creare un ambiente operativo sicuro per carichi di lavoro e dati. Tutti i livelli del sistema sono protetti da una serie di funzionalità di sicurezza.

  • Accesso con privilegi minimi per servizi e utenti: Compute Cloud@Customer promuove l'uso di criteri di sicurezza che garantiscono che applicazioni, servizi e utenti abbiano accesso alle funzionalità necessarie per eseguire i propri task. Tuttavia, è altrettanto importante garantire che l'accesso a funzionalità, servizi e interfacce non necessari sia limitato. Gli utenti e gli amministratori sono limitati alle loro particolari aree di interesse.

  • Responsabilità di eventi e azioni: Compute Cloud@Customer offre audit trail dettagliati a ogni livello e controlli per tenere conto delle risorse. Ciò consente a un amministratore di rilevare e segnalare gli incidenti non appena si verificano (ad esempio un attacco di negazione del servizio) o dopo che si sono verificati se non era prevenibile (attraverso la tracciabilità tramite i log di audit alle modifiche alle risorse risultanti).

  • Accounting: l'accounting consente agli amministratori di tenere traccia degli inventari delle risorse hardware e cloud. Dalla console di Oracle Cloud, un amministratore può recuperare il numero di serie del rack Compute Cloud@Customer.