1. Elenco di controllo di sicurezza per Oracle Cloud Infrastructure
  2. Informazioni sulla sicurezza in Oracle Cloud Infrastructure

Informazioni sulla sicurezza in Oracle Cloud Infrastructure

Le tue applicazioni hanno bisogno di soluzioni cloud affidabili, a elevate prestazioni e a costi contenuti che soddisfino tutti i requisiti di sicurezza, protezione dei dati e conformità. Oracle Cloud si basa su una base di tecnologie di sicurezza all'avanguardia e processi operativi che consentono di esercitare il controllo completo con sicurezza non corrispondente.

Utilizzare questo documento per ottenere informazioni sui principi di progettazione della sicurezza di Oracle Cloud Infrastructure e per comprendere il modello di sicurezza condiviso. Rivedere l'ampia gamma di controlli di sicurezza che è possibile utilizzare per creare la topologia cloud più sicura per le applicazioni aziendali mission critical e i carichi di lavoro cloud nativi moderni.

Gli elenchi di controllo inclusi nel presente documento sono allineati alle procedure ottimali per la sicurezza e la conformità, come descritto nella struttura delle procedure consigliate per Oracle Cloud Infrastructure.

Pillari di sicurezza

La sicurezza in Oracle Cloud Infrastructure si basa su sette pillar di base. Ogni pillar include più soluzioni progettate per massimizzare la sicurezza e la conformità della piattaforma.

  1. Isolamento dei clienti: isola l'applicazione, i dati e le risorse nel cloud da altri tenant e Oracle.
  2. Cifratura dei dati: proteggere i dati mediante i controlli di sicurezza e soddisfare i requisiti di sicurezza e conformità.
  3. Controlli di sicurezza: ridurre i rischi associati ad azioni utente non autorizzate e accidentali mediante la gestione dell'accesso ai servizi e la separazione delle responsabilità operative.
  4. Visibilità: ridurre i rischi operativi e di sicurezza eseguendo l'audit e il monitoraggio delle azioni sulle risorse attraverso log completi e soluzioni di monitoraggio della sicurezza.
  5. Proteggi il cloud ibrido: utilizza gli asset di sicurezza esistenti, ad esempio account utente, criteri e soluzioni di sicurezza di terze parti, quando si accede alle risorse cloud e si proteggono i dati e gli asset delle applicazioni.
  6. High Availability: garantisce tempi coerenti per i carichi di lavoro utilizzando data center a tolleranza di errore resilienti rispetto agli attacchi di rete.
  7. Infrastruttura con sicurezza verificabile: eseguire carichi di lavoro aziendali strategici su un'infrastruttura con sicurezza verificabile che implementa processi rigorosi e controlli di sicurezza in tutte le fasi di sviluppo e funzionamento.

    I servizi Oracle Cloud Infrastructure sono conformi a un'ampia gamma di standard e requisiti, tra cui FedRAMP, FIPS 140-2, GDPR, HIPAA, PCI DSS e SOC 1/2/3. Per l'elenco completo delle certificazioni e delle attestazioni di conformità, vedere Oracle Cloud Compliance.

La figura riportata di seguito mostra i servizi e le funzioni chiave di Oracle Cloud Infrastructure che costituiscono i sette ambiti di sicurezza di base.


Segue la descrizione di security-pillars-png.png
Descrizione dell'immagine security-pillars-png.png

Principi di progettazione

Applicare i principi di progettazione riportati di seguito per distribuire, utilizzare e proteggere le applicazioni in Oracle Cloud Infrastructure.

  • Comprendere e implementare i servizi di sicurezza e le funzioni di Oracle Cloud Infrastructure. Vedere Security Services e funzioni.
  • Comprendere il modello responsabilità di sicurezza condiviso. Vedere la sezione successiva.
  • Implementare i principi del minimo privilegio e separare le mansioni.

    Limitare i privilegi più possibile. Agli utenti deve essere concesso solo l'accesso fondamentale per eseguire il loro lavoro. Rivedere periodicamente i privilegi utente per determinare la pertinenza dei requisiti correnti di lavoro.

  • Implementare meccanismi di sicurezza di più riquadri.
  • Proteggere i dati in archivio e in transito.
  • Monitorare e rispondere agli eventi di sicurezza.

    Monitorare l'attività del sistema. Stabilire chi deve accedere ai componenti del sistema e con quale frequenza e monitorare tali componenti.

  • Rimani aggiornato sugli alert di sicurezza, sulle patch e sugli aggiornamenti software.

    Oracle genera regolarmente problemi relativi agli aggiornamenti delle patch e agli avvisi di sicurezza. Installare tutte le patch di sicurezza il più presto possibile. Vedere Aggiornamenti di patch critiche, Alert di sicurezza e Punti elenco.

  • Implementare le procedure ottimali relative alla sicurezza. Vedere Procedure ottimali per la sicurezza.

Modello di sicurezza condiviso

Oracle utilizza le migliori tecnologie e i processi operativi di sicurezza di livello Enterprise per proteggere i servizi cloud. Per distribuire e gestire i carichi di lavoro in modo sicuro in Oracle Cloud, è necessario essere consapevoli delle proprie responsabilità di sicurezza e conformità.

Oracle garantisce la sicurezza dell'infrastruttura e delle operazioni cloud, come i controlli dell'accesso degli operatori cloud e l'applicazione di patch alla sicurezza dell'infrastruttura. Si è responsabili della configurazione sicura delle risorse cloud. L'immagine seguente illustra il modello responsabilità sicurezza condivisa:


Segue una descrizione dell'immagine security-model-png.png
Descrizione dell'immagine security-model-png.png

Oracle è responsabile esclusivamente di tutti gli aspetti della sicurezza fisica dei domini di disponibilità e dei domini di errore in ogni area. Sia Oracle che l'utente è responsabile della sicurezza dell'infrastruttura dell'hardware, del software e delle configurazioni logiche e dei controlli associati.

Di seguito sono riportate le responsabilità di sicurezza del cliente.
  • La piattaforma creata su Oracle Cloud.
  • Le applicazioni distribuite.
  • I dati memorizzati e utilizzati.
  • La governance, il rischio e la sicurezza complessive dei carichi di lavoro.
La responsabilità condivisa si estende in vari domini, tra cui gestione delle identità, controllo dell'accesso, sicurezza del carico di lavoro, classificazione e conformità dei dati, sicurezza dell'infrastruttura e sicurezza di rete.
  • Gestione delle identità e degli accessi (IAM)

    Proteggere le credenziali di accesso al cloud e impostare account utente individuali. Consente di gestire e rivedere le autorizzazioni di accesso per i propri account dipendente e per tutte le attività della tenancy.

    Oracle fornisce i servizi IAM necessari, quali la gestione delle identità, l'autenticazione, l'autorizzazione e l'audit.

  • Sicurezza del carico di lavoro

    Oracle fornisce immagini sicure che sono potenziate e includono le patch più recenti. Oracle è un semplice strumento per offrire le stesse soluzioni di sicurezza di terze parti utilizzate oggi.

    Dopo aver eseguito il provisioning delle istanze di computazione, proteggere e proteggere il sistema operativo e i layer delle applicazioni dagli attacchi e dai pericoli. Ciò include l'applicazione di patch alle applicazioni e ai sistemi operativi, assicurandosi che la configurazione del sistema operativo sia sicura e proteggendo le applicazioni agli attacchi malware e di rete. Utilizza il servizio di gestione del sistema operativo per gestire aggiornamenti e patch per l'ambiente del sistema operativo delle istanze di computazione. Vedere Gestione del sistema operativo.

  • Classificazione e conformità dei dati

    Classificare ed etichettare i dati in modo appropriato per soddisfare i requisiti di sicurezza e conformità. Controllare e monitorare le distribuzioni per assicurarsi che continuino a soddisfare gli obblighi di conformità ai dati.

  • Sicurezza infrastruttura host

    Configura e gestisce in tutta sicurezza le risorse di computazione (virtual machine, istanze Bare Metal e container), le risorse di storage (storage degli oggetti, storage locale e volumi a blocchi) e i servizi di database.

    Oracle condivide la responsabilità per garantire che i servizi siano configurati in modo ottimale e protetti. Questa responsabilità include la sicurezza dell'hypervisor. Si estende alla configurazione delle autorizzazioni e dei controlli dell'accesso alla rete necessari per consentire agli host di comunicare in modo corretto e per il collegamento e il MOUNT sicuro dei dispositivi di memorizzazione.

  • Sicurezza della rete

    Configura in modo sicuro gli elementi di rete, ad esempio rete virtuale, bilanciamento del carico, DNS e gateway.

    Oracle garantisce la sicurezza dell'infrastruttura di rete.

  • Protezione client e endpoint

    Gli utenti possono utilizzare vari sistemi hardware e software, come i dispositivi portatili e i browser, per accedere alle risorse cloud. Assicurarsi che la sicurezza di tutti i client e gli endpoint autorizzati ad accedere ai servizi Oracle Cloud Infrastructure.

  • Sicurezza fisica

    Oracle protegge l'infrastruttura fisica globale (hardware, software, networking e strutture) utilizzata per eseguire i servizi Oracle Cloud Infrastructure.