1. Oracle Cloud Infrastructure 的安全核对表
  2. 了解 Oracle Cloud Infrastructure 中的安全性

了解 Oracle Cloud Infrastructure 中的安全性

应用需要可靠、高性能且经济高效的云解决方案,可满足所有安全性、数据保护和符合性要求。Oracle Cloud 建立在一个先进的安全技术和操作过程的基础上,可以实现不匹配的安全性,从而实施完全控制。

使用本文档可以了解 Oracle Cloud Infrastructure 的安全设计原则以及了解共享安全模型。查看各种安全控制,您可以使用这些控制来为关键任务企业应用和现代云原生负载构建最安全的云拓扑。

本文档中包括的核对清单与安全性和合规性的最佳做法一致,如 Oracle Cloud Infrastructure 的最佳实践框架中所述。

安全支柱产品组合

Oracle Cloud Infrastructure 中的安全性基于七个核心产品组。每个支柱产品组合都包括多个为最大限度地提高平台的安全性和合规性而设计的解决方案。

  1. 客户隔离:将应用程序、数据和云中的资源与其他租户和 Oracle 隔离。
  2. 数据加密:使用安全控件保护数据,并满足您的安全和合规性要求。
  3. 安全控制:通过管理对服务的访问和隔离运营责任,减少与恶意和意外用户操作相关的风险。
  4. 可见性:通过全面的日志和安全监视解决方案,审计和监视资源对安全性和操作风险降低。
  5. 护混合云:访问云资源和保护数据和应用资产时,使用现有的安全资产(如用户帐户、策略和第三方安全解决方法)。
  6. 高可用性:通过利用容错数据中心(这些数据中心可以与网络攻击保持一致),确保工作负荷的运行时间一致。
  7. 可验证的安全基础结构:在可验证的安全基础结构上运行业务关键工作负载,该基础结构在开发和操作的所有阶段实施严格的进程和安全控制。

    Oracle Cloud Infrastructure 服务符合各种标准和要求,包括 FedRAMP、FIPS 140-2、GDPR、HIPAA、PCI DSS 和 SOC 1 /2/3。有关相容性认证和认证的完整列表,请参阅 Oracle Cloud 相容性

下图显示了构成七个核心安全产品组的关键 Oracle Cloud Infrastructure 服务和功能:


后面是安全产品组的说明(png.png)
插图 security-pillars-png.png 的说明

设计原则

将以下设计原则应用于在 Oracle Cloud Infrastructure 中安全地部署、运行和使用应用程序:

  • 了解并实施 Oracle Cloud Infrastructure 的安全服务和功能。请参阅安全服务和功能
  • 了解共享安全责任模型。请参见下一节。
  • 实施最小权限和职责分离的原则。

    尽可能限制特权。只应向用户授予执行其工作所必需的访问权限。定期复查用户特权,以确保与当前工作要求相关。

  • 实施多层安全机制。
  • 保护静态和传输中的数据。
  • 监视并响应安全事件。

    监视系统活动。确定谁应当访问哪些系统组件以及多久一次;并监视这些组件。

  • 保持最新的安全预警,补丁程序和软件更新。

    Oracle 会定期发布与安全相关的补丁程序更新和安全预警。尽快安装所有安全补丁程序。请参阅关键补丁程序更新、安全预警和公告

  • 实施与安全相关的最佳实践。请参见 Security Best Practices

共享安全模型

Oracle 采用先进的企业级安全技术和运营流程来保护云服务。要在 Oracle Cloud 中安全地部署和操作您的工作负荷,必须了解您的安全和相容性职责。

Oracle 可以确保云基础设施和操作的安全性,例如云操作员访问控制和基础结构安全打补丁。您负责安全配置云资源。下图显示了共享安全责任模型:


后面是 security-model-png.png 的说明
插图 security-model-png.png 的说明

Oracle 只负责每个区域中可用性域和容错域的物理安全方面。Oracle 和您都负责硬件、软件以及关联的逻辑配置和控件的基础结构安全。

作为客户,您的安全责任包含以下内容:
  • 您在 Oracle Cloud 上创建的平台。
  • 部署的应用程序。
  • 您存储和使用的数据。
  • 整体监管、风险和工作负荷的安全性。
共享责任在不同的域中扩展,包括身份管理、访问控制、工作量安全性、数据分类和相容性、基础设施安全性和网络安全性。
  • 身份和访问管理(IAM)

    保护您的云访问身份证明,并设置单个用户帐户。管理和复核您自己的雇员账户和租户中所有活动的访问权限。

    Oracle 提供所需的 IAM 服务,例如身份管理、验证、授权和审计。

  • 工作量安全性

    Oracle 提供了强化并包含最新补丁程序的安全映像。Oracle 为您提供了与今天使用的相同第三方安全解决方案,从而简单。

    预配计算实例后,保护并保护操作系统和应用程序层免遭攻击和危害。这包括为应用程序和操作系统打补丁,确保操作系统配置安全,并防止应用程序免受恶意和网络攻击。使用操作系统管理服务可以管理计算实例的操作系统环境的更新和补丁程序。请参阅操作系统管理

  • 数据分类和合规性

    请相应地对数据进行分类和标记,以满足您的安全性和合规性要求。审计和监视您的部署,以确保这些部署继续确定符合数据的义务。

  • 主机基础结构安全性

    安全配置和管理计算资源(虚拟机、裸金属实例和容器)、存储资源(对象存储、本地存储和块存储卷)和数据库服务。

    Oracle 负责共享,以确保服务配置的配置正确且安全。此责任包括虚拟机管理程序的安全性。它扩展了配置主机正确通信所需的权限和网络访问控制,以及安全地连接和挂载存储设备。

  • 网络安全

    安全地配置网络元素,例如虚拟网络、负载平衡、DNS 和网关。

    Oracle 可确保网络基础结构的安全性。

  • 客户机和端点保护

    您的用户可能会使用各种硬件和软件系统(例如移动设备和浏览器)来访问云资源。确保您可以访问 Oracle Cloud Infrastructure 服务的所有客户机和端点的安全性。

  • 物理安全

    Oracle 可保护用于运行 Oracle Cloud Infrastructure 服务的全局物理基础结构(硬件、软件、联网和工具)。