1. Scopri il framework di architettura multicloud
  2. Informazioni sulla sicurezza nel cloud

Informazioni sulla sicurezza nel cloud

La sicurezza del cloud include i seguenti componenti: Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), Identity Provider (IdP), Cloud Access Security Broker (CASB), Next Gen Firewall, Web Application Firewall (WAF) e Distributed Denial-of-Service (DDoS).

Il diagramma riportato di seguito mostra il modello di sicurezza per OCI:


Descrizione di oci-cloud-security-hybrid-support.png
Descrizione dell'immagine oci-cloud-security-hybrid-support.png

OCI fornisce un modello di sicurezza cloud flessibile che puoi integrare con i servizi IdP del CSP on-premise o di altro tipo. Puoi configurare i criteri WAF per la protezione all'interno di OCI, creando al contempo soluzioni multicloud e ospitando applicazioni in OCI. OCI fornisce anche DNS affidabile che può essere applicato tra i cloud. Nelle architetture di soluzioni multicloud, la possibilità di scegliere un IdP più flessibile e adattabile con le applicazioni e i CSP ti consente di progettare la migliore soluzione multicloud.

Informazioni sull'interoperabilità cloud

Migra ed esegui carichi di lavoro aziendali mission-critical su Microsoft Azure e OCI per trarre vantaggio da Single Sign-On (SSO) cross-cloud e abilitare l'interoperabilità.

Oracle e Microsoft Azure hanno creato una maggiore integrazione sull'identità dei clienti. I clienti di Azure non solo possono trarre vantaggio dalla connettività a bassa latenza a larghezza di banda elevata, ma possono anche abilitare SSO tra cloud federando gli utenti in Azure e OCI. Ad esempio, i clienti che desiderano spostare un'applicazione business-critical come la pianificazione delle risorse aziendali. Le applicazioni in package e cloud native possono essere eseguite nell'architettura split-stack con Azure Active Directory come provider di identità, con lo stack di applicazioni in Azure e il database in OCI con Oracle Exadata Database Service.

Panorama sulla sicurezza del cloud

Il panorama della sicurezza cloud include l'enclave dei clienti e la proprietà dei clienti.

Che si tratti di una soluzione on-premise, cloud o multicloud, i controlli di sicurezza rimangono al centro di ogni progettazione dell'architettura. OCI offre ai clienti la flessibilità di creare architetture di soluzioni multicloud e di cloud ibrido. È possibile distribuire diverse soluzioni di fornitori di sicurezza all'interno dell'enclave cloud del cliente e nell'intera proprietà del cliente.

OCI consente di effettuare le operazioni riportate di seguito.

  1. Utilizzare firewall di terze parti nella tenancy
  2. Utilizza autenticatori locali o federati con IAM OCI
  3. Utilizza servizi diversi, sia che si tratti di un provider di identità esterno o di una soluzione SIEM di terze parti
  4. Crea architetture multicloud sicure e facilmente implementabili
  5. Invia i log (piano di controllo, accesso, piano dati WAF e così via) a qualsiasi soluzione SIEM