클라우드 보안 정보
클라우드 보안에는 Oracle Cloud Infrastructure Identity and Access Management(OCI IAM), ID 제공업체(IdP), CASB(Cloud Access Security Broker), 차세대 방화벽, WAF(Web Application Firewall) 및 분산 서비스 거부(DDoS) 구성요소가 포함됩니다.
다음 다이어그램은 OCI의 보안 모델을 보여줍니다.
OCI는 온프레미스 또는 기타 CSP의 IdP 서비스와 통합할 수 있는 유연한 클라우드 보안 모델을 제공합니다. OCI에서 멀티클라우드 솔루션을 구축하고 애플리케이션을 호스팅하는 동시에 OCI 내에서 보호를 위한 WAF 정책을 구성할 수 있습니다. 또한 OCI는 클라우드 전반에 적용할 수 있는 신뢰할 수 있는 DNS를 제공합니다. 멀티클라우드 솔루션 아키텍처에서는 애플리케이션 및 CSP에 보다 유연하고 적응력이 뛰어난 IdP를 선택할 수 있는 옵션을 통해 최고의 멀티클라우드 솔루션을 설계할 수 있습니다.
클라우드 상호 운용성 정보
Microsoft Azure 및 OCI 전반에서 미션 크리티컬 엔터프라이즈 워크로드를 마이그레이션 및 실행하여 클라우드 간 SSO(Single Sign On)의 이점을 활용하고 상호 운용성을 지원합니다.
Oracle과 Microsoft Azure는 고객을 위해 ID와 더 많은 통합을 구축했습니다. Azure 중심 고객은 대기 시간이 짧은 고대역폭 연결의 이점을 누릴 수 있을 뿐만 아니라 Azure 및 OCI 전반에서 사용자를 통합하여 클라우드 간 SSO를 활성화할 수도 있습니다. 예를 들어, 엔터프라이즈 리소스 계획과 같은 비즈니스 크리티컬 애플리케이션을 이전하려는 고객입니다. 패키지형 및 클라우드 네이티브 애플리케이션은 Azure Active Directory를 ID 제공업체로, Azure의 애플리케이션 스택 및 Oracle Exadata Database Service를 통해 OCI의 데이터베이스를 통해 분할 스택 아키텍처에서 실행할 수 있습니다.
클라우드 보안 환경
클라우드 보안 환경에는 고객 환경과 고객 자산이 포함됩니다.
온프레미스, 클라우드, 멀티클라우드 등 어떤 솔루션이든, 보안 제어는 모든 아키텍처 설계의 핵심입니다. OCI는 멀티클라우드 및 하이브리드 클라우드 솔루션 아키텍처를 구축할 수 있는 유연성을 고객에게 제공합니다. 고객 클라우드 환경 및 전체 고객 자산 내에 다양한 보안 공급업체 솔루션을 배포할 수 있습니다.
OCI에서는 다음 작업을 수행할 수 있습니다.
- 테넌시에서 타사 방화벽 사용
- OCI IAM에서 로컬 또는 통합 인증자 사용
- 외부 ID 제공자 또는 타사 SIEM 솔루션 등 다양한 서비스 사용
- 안전하고 쉽게 배포되는 멀티 클라우드 아키텍처 설계 구축
- 모든 SIEM 솔루션으로 로그(제어 플레인, 사인온, WAF 데이터 플레인 등) 전송