Documentação do Oracle Cloud Infrastructure

Protegendo o Compute Cloud@Customer

O Compute Cloud@Customer fornece segurança eficaz e gerenciável que permite executar cargas de trabalho de missão crítica e armazenar dados com confiança.

O Compute Cloud@Customer é um recurso regional da OCI em escala de rack totalmente gerenciado que traz os serviços de nuvem de segunda geração da Oracle on-premises. O sistema é instalado pela Oracle, que oferece um nível de segurança independente das práticas locais. No entanto, isso também exige que os administradores do sistema entendam exatamente o que é fornecido como uma linha de base de segurança. Em seguida, os administradores podem ajustar as práticas e configurações de segurança para obter o nível necessário de segurança necessário para suas circunstâncias específicas.

Observação

Para obter informações abrangentes sobre a segurança do Oracle Cloud Infrastructure, consulte Oracle Cloud Infrastructure: Segurança.

Áreas de Segurança Principais

A segurança do Compute Cloud@Customer é gerenciada em três áreas:

  • Infraestrutura do Compute Cloud@Customer: Este é o hardware de rack físico de propriedade da Oracle e instalado no local do cliente. Algumas tarefas relacionadas à segurança são executadas nesse nível básico quando o sistema é instalado.

    Essa camada de infraestrutura também inclui software para controlar a infraestrutura. O acesso a essa camada é restrito e monitorado de perto apenas por funcionários autorizados da Oracle. É possível controlar quando o pessoal autorizado da Oracle pode acessar a infraestrutura.

  • Recursos baseados em infraestrutura do Compute Cloud@Customer: é aqui que suas cargas de trabalho são criadas, configuradas e hospedadas e onde recursos de nuvem, como instâncias de computação, redes e armazenamento, são gerenciados.

    Você gerencia a segurança nesta área configurando os recursos (redes, instâncias e armazenamento) de maneira segura. Por exemplo, para proteger sua VCN, você pode usar grupos de segurança de rede (NSGs) e listas de segurança para proteger o acesso à rede e usar outros recursos de segurança de rede. Você pode implantar instâncias que usam chaves SSH do usuário para autenticação. Você pode usar recursos de armazenamento para proteger o armazenamento em blocos, de arquivos e de objetos.

  • Serviço Oracle Cloud Infrastructure Identity and Access Management (IAM): É aqui que você configura compartimentos e políticas para controlar quem tem acesso aos seus recursos baseados em infraestrutura.

    O serviço IAM trata a autenticação – identifica usuários por meio de informações confidenciais, como nome de usuário e senha, ou chaves compartilhadas. O IAM também trata de autorização – os usuários só podem acessar os recursos com o nível de acesso que lhes foi concedido.

    Observação

    Para o Compute Cloud@Customer, os recursos do IAM são gerenciados no OCI dentro da sua tenancy e sincronizados com o Compute Cloud@Customer aproximadamente a cada dez minutos. Os recursos do IAM não podem ser gerenciados na infraestrutura do Compute Cloud@Customer.

    Para obter informações sobre como gerenciar o serviço IAM, consulte IAM com Domínios de Identidade.

Quando configuradas, as áreas de segurança anteriores permitem os seguintes ambientes seguros:

  • Capacidade de Sobrevivência de Cargas de Trabalho de Missão Crítica: O Compute Cloud@Customer evita ou minimiza os danos causados por ações acidentais e maliciosas tomadas por usuários internos ou terceiros. Isso é feito por meio de testes de segurança de componentes, verificação de vulnerabilidades em protocolos e verificação da continuidade do software mesmo durante violações de segurança.

  • Defesa em Profundidade para Proteger o Ambiente Operacional: O Compute Cloud@Customer emprega vários controles de segurança independentes e que reforçam mutuamente para ajudar as organizações a criar um ambiente operacional seguro para suas cargas de trabalho e dados. Todos os níveis do sistema são protegidos por uma matriz de recursos de segurança.

  • Acesso com Menos Privilégios para Serviços e Usuários: O Compute Cloud@Customer promove o uso de políticas de segurança que garantem que aplicativos, serviços e usuários tenham acesso aos recursos necessários para executar suas tarefas. No entanto, é igualmente importante garantir que o acesso a recursos, serviços e interfaces desnecessários seja limitado. Usuários e administradores estão confinados às suas áreas específicas de preocupação.

  • Responsabilidade de Eventos e Ações: O Compute Cloud@Customer oferece trilhas de auditoria detalhadas em cada camada e controles para ajudar a contabilizar recursos. Isso ajuda um administrador a detectar e relatar incidentes à medida que eles ocorrem (como um ataque de negação de serviço) ou depois que eles ocorreram se não fosse evitável (por meio da rastreabilidade por meio de logs de auditoria para as alterações resultantes nos recursos).

  • Contabilidade: A contabilidade permite que os administradores rastreiem estoques de recursos de hardware e nuvem. Na Console do Oracle Cloud, um administrador pode recuperar o número de série do rack do Compute Cloud@Customer.