Conheça a Segurança no Oracle Cloud Infrastructure
Seus aplicativos precisam de soluções de nuvem confiáveis, de alto desempenho e econômicas que atendam a todos os seus requisitos de segurança, proteção de dados e conformidade. O Oracle Cloud é criado com base nas tecnologias de segurança e nos processos operacionais de última geração que permitem que você exerce um controle completo com segurança sem correspondência.
Use este documento para aprender sobre os princípios do design de segurança do Oracle Cloud Infrastructure e entender o modelo de segurança compartilhado. Analise a ampla gama de controles de segurança que você pode usar para criar a topologia de nuvem mais segura para seus aplicativos empresariais essenciais e cargas de trabalho modernas nativas da nuvem.
As listas de verificação incluídas neste documento são alinhadas com as melhores práticas para segurança e conformidade, conforme descrito no framework de Melhores práticas para o Oracle Cloud Infrastructure.
Pilares de Segurança
A segurança no Oracle Cloud Infrastructure se baseia em sete pilares fundamentais. Cada pilar inclui várias soluções projetadas para maximizar a segurança e a conformidade da plataforma.
- Isolamento do cliente: Isole seu aplicativo, dados e recursos na nuvem de outros tenants e Oracle.
- Criptografia de dados: Proteja seus dados usando controles de segurança e atenda aos requisitos de segurança e conformidade.
- Controles de segurança: reduza os riscos associados a ações maliciosas e acidentais do usuário, gerenciando o acesso aos seus serviços e separando as responsabilidades operacionais.
- Visibilidade: Minimize o risco operacional e de segurança auditando e monitorando ações de seus recursos por meio de possíveis soluções de monitoramento de segurança e logs.
- Proteger nuvem híbrida: Use seus ativos de segurança existentes como contas de usuário, políticas e portas de segurança de terceiros - ao acessar recursos da nuvem e proteger dados e ativos de aplicativos.
- Alta disponibilidade: garanta um tempo consistente para suas cargas de trabalho, tirando proveito dos data centers tolerantes a falhas que são resiliente com relação a ataques de rede.
- Infraestrutura segura confiável: Execute cargas de trabalho críticas de negócios em uma infraestrutura certificadamente segura que implementa processos rigorosos e controles de segurança em todas as fases de desenvolvimento e operação.
Os serviços Oracle Cloud Infrastructure estão em conformidade com um grande intervalo de padrões e requisitos, incluindo FedRAMP, FIPS 140-2, GDPR, HIPAA, PCI DSS e SOC 1/2/3. Para obter a lista completa de certificações e atestações de conformidade, consulte Oracle Cloud Compliance.
A figura a seguir mostra os principais serviços e recursos do Oracle Cloud Infrastructure que constituem os sete pilares de segurança principais:
Princípios de Design
Aplique os seguintes princípios de design para implantar, operar e usar seus aplicativos de forma segura no Oracle Cloud Infrastructure:
- Entender e implementar os serviços e recursos de segurança do Oracle Cloud Infrastructure. Consulte Serviços e Recursos de Segurança.
- Entenda o modelo de responsabilidade de segurança compartilhado. Consulte a próxima seção.
- Implemente os princípios de menos privilégio e separações de responsabilidades.
Limite os privilégios o máximo possível. Os usuários devem receber somente o acesso que é essencial para realizar seu trabalho. Verifique os privilégios do usuário periodicamente para determinar a relevância para os requisitos de trabalho atuais.
- Implementar mecanismos de segurança com vários participantes.
- Proteja os dados em repouso e em trânsito.
- Monitore e responda aos eventos de segurança.
Monitore a atividade do sistema. Estabeleça quem deve acessar quais componentes do sistema e com que frequência eles devem monitorar esses componentes.
- Fique atualizado sobre alertas de segurança, patches e atualizações de software.
O Oracle emite regularmente atualizações de patch relacionadas à segurança e alertas de segurança. Instale todos os patches de segurança o mais rápido possível. Consulte Atualizações de Patch Crítico, Alertas de Segurança e Boletins.
- Implemente melhores práticas relacionadas à segurança. Consulte Melhores Práticas de Segurança.
Modelo de Segurança Compartilhado
A Oracle emprega os melhores processos operacionais e de tecnologia de segurança de nível empresarial para proteger os serviços em nuvem. Para implantar e operar suas cargas de trabalho com segurança no Oracle Cloud, você deve estar ciente das suas responsabilidades de segurança e conformidade.
O Oracle garante a segurança da infraestrutura e das operações de nuvem, como controles de acesso de operadores de nuvem e aplicação de patches de segurança de infraestrutura. Você é responsável por configurar seus recursos de nuvem com segurança. O gráfico a seguir ilustra o modelo de responsabilidade de segurança compartilhada:
O Oracle é unicamente responsável por todos os aspectos da segurança física dos domínios de disponibilidade e dos domínios de falha em cada região. Tanto o Oracle quanto você é responsável pela segurança da infraestrutura de hardware, software quanto pelas configurações e controles lógicos associados.
- A plataforma criada no topo do Oracle Cloud.
- As aplicações que você implanta.
- Os dados que você armazena e usa.
- A governança geral, o risco e a segurança de suas cargas de trabalho.
- IAM (Identity and access management)
Proteja suas credenciais de acesso à nuvem e configure contas de usuários individuais. Gerencie e analise permissões de acesso para suas próprias contas de funcionário e todas as atividades em sua tenancy.
O Oracle fornece os serviços do IAM necessários, como gerenciamento de identidades, autenticação, autorização e auditoria.
- Segurança da carga de trabalho
O Oracle fornece imagens seguras que são reforçadas e incluem os patches mais recentes. O Oracle torna simples para você trazer as mesmas soluções de segurança de terceiros que você usa hoje.
Depois de provisionar instâncias de computação, proteja e proteja as camadas do sistema operacional e da aplicação contra ataques e comprometimentos. Isso inclui corrigir as aplicações e os sistemas operacionais, garantir que a configuração do sistema operacional seja segura e proteger suas aplicações contra ataques malware e de rede. Use o serviço de gerenciamento de SO para gerenciar atualizações e patches para o ambiente do sistema operacional de suas instâncias de computação. Consulte Gerenciamento de SO.
- Classificação e conformidade de dados
Classifique e rotule os dados de forma apropriada para atender aos requisitos de segurança e conformidade. Audite e monitore suas implantações para garantir que elas continuem cumprindo suas obrigações de conformidade de dados.
- Segurança da infraestrutura de host
Configure e gerencie seus recursos de computação de forma segura (máquinas virtuais, instâncias bare metal e contêineres), recursos de armazenamento (armazenamento de objetos, armazenamento local e volumes em blocos) e serviços de banco de dados.
A Oracle compartilha a responsabilidade para garantir que os serviços sejam configurados de forma ideal e segura. Esta responsabilidade inclui a segurança do hypervisor. Ele é estendido para configurar as permissões e os controles de acesso à rede necessários para que os hosts se comuniquem corretamente e para dispositivos de armazenamento sejam anexados e montados com segurança.
- Segurança de rede
Configure com segurança elementos de rede, como rede virtual, balanceamento de carga, DNS e gateways.
O Oracle garante a segurança da infraestrutura de rede.
- Proteção de cliente e ponto final
Seus usuários podem usar vários sistemas de hardware e software, como dispositivos móveis e browsers, para acessar seus recursos de nuvem. Certifique-se de que a segurança de todos os clientes e pontos finais que você permite acessar os serviços do Oracle Cloud Infrastructure.
- Segurança física
O Oracle protege a infraestrutura física global (hardware, software, rede e recursos) que são usados para executar os serviços do Oracle Cloud Infrastructure.