クラウドのセキュリティについて
クラウド・セキュリティには、Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)、アイデンティティ・プロバイダ(IdP)、Cloud Access Security Broker (CASB)、Next Gen Firewall、Web Application Firewall (WAF)および分散型サービス拒否(DDoS)のコンポーネントが含まれます。
次の図は、OCIのセキュリティ・モデルを示しています。
OCIは、オンプレミスまたは他のCSPのIdPサービスと統合できる柔軟なクラウド・セキュリティ・モデルを提供します。OCIでマルチクラウド・ソリューションとホスティング・アプリケーションを構築しながら、OCI内で保護するためのWAFポリシーを構成できます。OCIは、クラウド全体に適用できる信頼できるDNSも提供しています。マルチクラウド・ソリューション・アーキテクチャでは、IdPを選択するオプションがあり、アプリケーションやCSPにより柔軟性と適応性が高く、最適なマルチクラウド・ソリューションを設計できます。
クラウドの相互運用性について
Microsoft AzureとOCI全体でミッションクリティカルなエンタープライズ・ワークロードを移行して実行し、クロスクラウド・シングル・サインオン(SSO)のメリットを得て、相互運用性を実現します。
OracleとMicrosoft Azureは、顧客のアイデンティティに関する統合をさらに構築しています。Azure中心の顧客は、低レイテンシの高帯域幅接続からメリットを得ることができるだけでなく、AzureとOCIでユーザーをフェデレートすることで、クラウド間SSOを実現することもできます。たとえば、エンタープライズ・リソース・プランニングなど、ビジネス・クリティカルなアプリケーションを移行したい顧客です。パッケージ・アプリケーションおよびクラウドネイティブ・アプリケーションは、Azure Active Directoryをアイデンティティ・プロバイダとして使用し、アプリケーション・スタックをAzureに、データベースをOCIにOracle Exadata Database Serviceとともにスプリットスタック・アーキテクチャで実行できます。
クラウド・セキュリティの状況
クラウド・セキュリティ環境には、顧客環境と顧客環境が含まれます。
ソリューションがオンプレミス、クラウド、マルチクラウドのいずれであっても、セキュリティ制御はすべてのアーキテクチャ設計の中心です。OCIは、マルチクラウドおよびハイブリッド・クラウド・ソリューション・アーキテクチャを構築する柔軟性をお客様に提供します。顧客クラウド・エンクレーブ内および顧客資産全体に、異なるセキュリティ・ベンダー・ソリューションをデプロイできます。
OCIでは、次のことができます。
- テナンシ内の任意のサードパーティ・ファイアウォールを使用します
- OCI IAMでのローカルまたはフェデレーテッド・オーセンティケータの使用
- 外部アイデンティティ・プロバイダであれ、サードパーティのSIEMソリューションであれ、異なるサービスを使用します。
- 安全で簡単に導入できるマルチクラウド・アーキテクチャ設計の構築
- ログ(コントロール・プレーン、サインオン、WAFデータ・プレーンなど)を任意のSIEMソリューションに送信します