Documentação do Oracle Cloud Infrastructure

Implantação

Defina controles de segurança robustos e implemente configurações padrão que permitam a você implantar recursos de forma segura na nuvem.

Sua organização é responsável pela implantação segura de seus recursos na nuvem, incluindo plataformas, aplicativos, dados e governança. Use os exemplos na tabela a seguir como ponto de partida para desenvolver os controles de segurança da sua organização.

Controle de Segurança Descrição
Identity and Access Management (IAM)

Proteja as suas credenciais de acesso à nuvem e configure contas de usuário individuais. Gerencie e revise o acesso às suas próprias contas de funcionário e a todas as atividades que ocorrem na sua tenancy. O sistema Oracle fornece os serviços do IAM necessários, como gerenciamento de identidade, autenticação, autorização e auditoria.

Projete sua abordagem de segurança com base em princípios de confiança zero:

  • Saber as identidades do serviço e do dispositivo do usuário
  • Saber a integridade de seus usuários, dispositivos e serviços
  • Usar políticas para autorizar solicitações
  • Autenticar e autorizar em qualquer lugar
  • Concentrar-se seu monitoramento em dispositivos e serviços
  • Não confiar em nenhuma rede, incluindo a sua
  • Escolher serviços projetados para confiança zero
Segurança da carga de trabalho

Proteja o sistema operacional e as camadas de aplicativos de suas instâncias de computação contra ataques e comprometimentos. Essa proteção inclui aplicativos de aplicação de patches e sistemas operacionais, assegurando que a configuração do sistema operacional seja segura e protegendo seus aplicativos contra ataques de malware e de rede. A Oracle fornece imagens seguras protegidas e com os patches mais recentes. Além disso, a Oracle simplifica o uso das mesmas soluções de segurança de terceiros que você já utiliza.

Use o serviço OS Management para gerenciar atualizações e patches do ambiente do sistema operacional de suas instâncias de computação Linux e Windows.
Classificação e conformidade de dados Classifique e identifique seus dados adequadamente para atender aos requisitos de conformidade. Audite e monitore suas implantações e aplicativos para garantir que eles continuem cumprindo suas obrigações de conformidade.
Segurança da infraestrutura do host Configure e gerencie com segurança seus serviços de computação (máquinas virtuais, instâncias bare metal, contêineres), armazenamento (objeto, armazenamento local, volumes em blocos) e plataforma (configuração do banco de dados). A Oracle tem uma responsabilidade compartilhada com você para garantir que o serviço seja configurado e protegido de maneira ideal. Essa responsabilidade inclui a segurança do hipervisor e a configuração das permissões e dos controles de acesso à rede. Certifique-se de que os hosts possam se comunicar corretamente e que os dispositivos possam anexar ou montar os dispositivos de armazenamento corretos.
Segurança de rede

Configure com segurança elementos de rede como redes virtuais, balanceamento de carga, DNS e gateways. Cabe à Oracle fornecer uma infraestrutura de rede segura.

Considere a implantação de ferramentas como firewalls baseados em perímetro, sistemas de detecção de invasões e sistemas de prevenção de invasões.
Proteção de cliente e ponto final Sua organização usa vários sistemas de hardware e software, como dispositivos móveis e browsers, para acessar seus recursos de nuvem. Você é responsável por proteger todos os clientes e pontos finais aos quais permite acessar os serviços do Oracle Cloud Infrastructure.