1. Saiba mais sobre a estrutura de arquitetura multicloud
  2. Sobre Segurança na Nuvem

Sobre Segurança na Nuvem

A segurança na nuvem inclui os seguintes componentes: Oracle Cloud Infrastructure Identity and Access Management (OCI IAM), Provedor de Identidades (IdP), Cloud Access Security Broker (CASB), Next Gen Firewall, Web Application Firewall (WAF) e Negação de Serviço Distribuída (DDoS).

O diagrama a seguir mostra o modelo de segurança do OCI:


Veja a seguir a descrição da oci-cloud-security-hybrid-support.png
Descrição da ilustração oci-cloud-security-hybrid-support.png

A OCI fornece um modelo de segurança de nuvem flexível que você pode integrar com serviços IdP on-premises ou de outro CSP. Você pode configurar políticas de WAF para proteção na OCI, ao mesmo tempo em que cria soluções multicloud e hospeda aplicativos na OCI. A OCI também fornece DNS confiável que pode ser aplicado entre nuvens. Em arquiteturas de soluções multicloud, ter a opção de escolher um IdP que seja mais flexível e adaptável com aplicativos e CSPs permite que você arquitete a melhor solução multicloud.

Sobre a Interoperabilidade na Nuvem

Migre e execute cargas de trabalho empresariais de missão crítica no Microsoft Azure e na OCI para se beneficiar do logon único (SSO) entre nuvens e permitir a interoperabilidade.

A Oracle e o Microsoft Azure construíram mais integração em torno da identidade dos clientes. Os clientes centrados no Azure podem não apenas se beneficiar da conectividade de alta largura de banda de baixa latência, mas também podem ativar o SSO entre nuvens federando usuários no Azure e na OCI. Por exemplo, clientes que desejam mover aplicativos essenciais para os negócios, como o planejamento de recursos empresariais. Aplicativos empacotados e nativos da nuvem podem ser executados na arquitetura de pilha dividida com o Azure Active Directory como provedor de identidades, com a pilha de aplicativos no Azure e o banco de dados na OCI com o Oracle Exadata Database Service.

Paisagem de Segurança na Nuvem

O cenário de segurança na nuvem inclui o enclave e a propriedade do cliente.

Quer uma solução seja on-premises, na nuvem ou multicloud, os controles de segurança permanecem o centro de cada projeto de arquitetura. A OCI oferece aos clientes a flexibilidade de criar arquiteturas de soluções de nuvem híbrida e multicloud. Você pode implementar diferentes soluções de fornecedores de segurança no enclave de nuvem do cliente, bem como em toda a propriedade do cliente.

O OCI permite que você faça o seguinte:

  1. Use quaisquer firewalls de terceiros em sua tenancy
  2. Usar Autenticadores Locais ou Federados com o OCI IAM
  3. Use serviços diferentes, seja um provedor de identidades externo ou uma solução SIEM de terceiros
  4. Crie projetos de arquitetura multicloud seguros e facilmente implementados
  5. Enviar logs (Plano de Controle, Sign-on, Plano de dados do WAF etc.) para qualquer solução SIEM