Documentação do Oracle Cloud Infrastructure

Protegendo o Compute Cloud@Customer

O Compute Cloud@Customer oferece segurança eficaz e gerenciável que permite executar cargas de trabalho de missão crítica e armazenar dados com confiança.

O Compute Cloud@Customer é um recurso regional da OCI em escala de rack totalmente gerenciado que traz os serviços de nuvem de segunda geração da Oracle on-premises. O sistema é instalado pela Oracle, que fornece um nível de segurança independente das práticas locais. No entanto, isso também exige que os administradores do sistema entendam exatamente o que é fornecido como uma linha de base de segurança. Em seguida, os administradores podem ajustar as práticas e configurações de segurança para atingir o nível necessário de segurança para suas circunstâncias específicas.

Observação

Para obter informações abrangentes sobre a segurança do Oracle Cloud Infrastructure, consulte Oracle Cloud Infrastructure: Segurança.

Principais Áreas de Segurança

A segurança do Compute Cloud@Customer é gerenciada em três áreas:

  • Infraestrutura do Compute Cloud@Customer: Este é o hardware de rack físico de propriedade da Oracle e instalado no local do cliente. Algumas tarefas relacionadas à segurança são executadas nesse nível básico quando o sistema está instalado.

    Essa camada de infraestrutura também inclui software para controlar a infraestrutura. O acesso a essa camada é restrito e monitorado de perto somente por pessoal autorizado da Oracle. Você pode controlar quando funcionários autorizados da Oracle podem acessar a infraestrutura.

  • Recursos baseados em infraestrutura do Compute Cloud@Customer: É aqui que suas cargas de trabalho são criadas, configuradas e hospedadas e onde recursos de nuvem, como instâncias de computação, redes e armazenamento, são gerenciados.

    Gerencie a segurança nessa área configurando os recursos (redes, instâncias e armazenamento) de forma segura. Por exemplo, para proteger sua VCN, você pode usar grupos de segurança de rede (NSGs) e listas de segurança para proteger o acesso à rede e usar outros recursos de segurança de rede. Você pode implantar instâncias que usem chaves SSH do usuário para autenticação. Você pode usar recursos de armazenamento para proteger o armazenamento em blocos, de arquivos e de objetos.

  • Serviço Oracle Cloud Infrastructure Identity and Access Management (IAM): É aqui que você configura compartimentos e políticas para controlar quem tem acesso aos recursos baseados em infraestrutura.

    O serviço IAM trata a autenticação - identifica os usuários por meio de informações confidenciais, como nome de usuário e senha, ou chaves compartilhadas. O IAM também trata a autorização - os usuários só podem acessar os recursos com o nível de acesso que foi fornecido a eles.

    Atenção

    Para o Compute Cloud@Customer, os recursos do IAM são gerenciados na OCI em sua tenancy e sincronizados com o Compute Cloud@Customer a cada dez minutos ou mais. Os recursos do IAM não podem ser gerenciados na infraestrutura do Compute Cloud@Customer.

    Para obter informações sobre como gerenciar o serviço IAM, consulte IAM com Domínios de Identidades.

Quando configuradas, as áreas de segurança anteriores ativam os seguintes ambientes seguros:

  • Capacidade de Sobrevivência de Cargas de Trabalho de Missão Crítica: o Compute Cloud@Customer impede ou minimiza o dano causado por ações acidentais e maliciosas tomadas por usuários internos e externos. Isso é feito por testes de segurança de componentes, verificação de vulnerabilidades em protocolos e verificação da continuidade do software, mesmo durante violações de segurança.

  • Defesa em Profundidade para Proteger o Ambiente Operacional: o Compute Cloud@Customer emprega vários controles de segurança independentes e que contribuem uns com os outros para ajudar as organizações a criar um ambiente operacional seguro para seus dados e cargas de trabalho. Todos os níveis do sistema são protegidos por uma matriz de recursos de segurança.

  • Acesso de Privilégio Mínimo para Serviços e Usuários: o Compute Cloud@Customer promove o uso de políticas de segurança que garantem que aplicativos, serviços e usuários tenham acesso aos recursos necessários para executar suas tarefas. No entanto, é igualmente importante garantir que o acesso a recursos, serviços e interfaces desnecessárias seja limitado. Usuários e administradores estão confinados às suas áreas específicas de preocupação.

  • Contabilidade de Eventos e Ações: O Compute Cloud@Customer oferece trilhas de auditoria detalhadas em cada camada e controles para ajudar a contabilizar os recursos. Isso ajuda um administrador a detectar e relatar incidentes à medida que eles ocorrem (como um ataque de negação de serviço) ou após eles ocorrerem, se não puder ser evitado (por meio da rastreabilidade por meio de logs de auditoria até as alterações resultantes nos recursos).

  • Contabilidade: A contabilidade permite que os administradores rastreiem inventários de hardware e recursos de nuvem. Na Console do Oracle Cloud, um administrador pode recuperar o número de série do rack do Compute Cloud@Customer.