Modelo de Segurança Compartilhado

A segurança na nuvem é uma responsabilidade compartilhada entre você e a Oracle. Para executar com segurança suas cargas de trabalho no Oracle Cloud Infrastructure (OCI), você deverá estar ciente das suas responsabilidades de segurança e conformidade.

Enquanto a Oracle garante a segurança da infraestrutura e das operações na nuvem, sua organização deve definir suas próprias diretrizes de segurança. A tabela a seguir apresenta o modelo de segurança compartilhado entre sua organização e a Oracle.

Proprietário	Área de Responsabilidade
Cliente	Segurança na nuvem. Por exemplo: Dados da organização Credenciais do usuário, outras informações da conta Gerenciamento de acesso da conta, gerenciamento de aplicativos Proteja o comportamento de acesso do usuário, políticas sólidas do OCI IAM (Identity and Access Management). Aplicação de patches Configuração de rede e firewall Regras de segurança, regras de roteamento, configuração de rede virtual na nuvem (VCN) Criptografia do cliente Vault
Oracle	Segurança da nuvem. Por exemplo: Outros serviços e funcionalidades do Oracle Cloud Infrastructure, como Load Balancing, WAF, Cloud Guard, proteção de negação de serviço distribuído (DDoS) Isolamento de computação, rede e armazenamento Estrutura do serviço IAM Segurança física do data center Hardware, software, rede e equipamentos que executam serviços Oracle

Proprietário

Área de Responsabilidade

Cliente

Segurança na nuvem. Por exemplo:

Dados da organização
Credenciais do usuário, outras informações da conta
Gerenciamento de acesso da conta, gerenciamento de aplicativos
Proteja o comportamento de acesso do usuário, políticas sólidas do OCI IAM (Identity and Access Management).
Aplicação de patches
Configuração de rede e firewall
Regras de segurança, regras de roteamento, configuração de rede virtual na nuvem (VCN)
Criptografia do cliente
Vault

Oracle

Segurança da nuvem. Por exemplo:

Outros serviços e funcionalidades do Oracle Cloud Infrastructure, como Load Balancing, WAF, Cloud Guard, proteção de negação de serviço distribuído (DDoS)
Isolamento de computação, rede e armazenamento
Estrutura do serviço IAM
Segurança física do data center
Hardware, software, rede e equipamentos que executam serviços Oracle

A Oracle é responsável por todos os aspectos da segurança física dos domínios de disponibilidade e dos domínios de falha em cada região.

A Oracle e a sua organização são responsáveis pela segurança do software e pelas configurações e controles lógicos associados.

Sua organização é responsável pela segurança das seguintes áreas:

Plataformas que você cria no OCI
Segurança e conformidade de aplicativos
VCNs
IAM
Segurança de dados em bancos de dados e armazenamento
A governança, o risco e a segurança gerais das cargas de trabalho executadas

Para obter informações detalhadas sobre responsabilidades de segurança na OCI, consulte o Oracle Cloud Infrastructure Security Guide.

Para obter informações sobre a documentação de conformidade do OCI, consulte Visão Geral de Documentos de Conformidade.

Documentação do Oracle Cloud Infrastructure

Modelo de Segurança Compartilhado