1. Conectar o Oracle Cloud Infrastructure Government Cloud ao Microsoft Azure por Megaport
  2. Atender aos Requisitos de Conformidade

Atender aos Requisitos de Conformidade

Quando os dados se originam de uma região não FedRAMP (por exemplo, data centers fora dos Estados Unidos ou regiões de nuvem autorizadas que não são FedRAMP), vários desafios de conformidade surgem. O governo dos Estados Unidos se preocupa com os métodos de armazenamento e transporte de dados confidenciais e, como cliente que lida com esses dados e se move entre CSPs, você deve garantir que seus métodos de proteção de dados atendam à conformidade que seu governo de usuário final espera em relação aos padrões de conformidade exigidos para cada etapa da movimentação desses dados.
Para garantir a conformidade, faça o seguinte:
  • Classificação de Dados e Revisão de Conformidade

    Antes de transferir dados para o Oracle Government Cloud, classifique os dados com base na confidencialidade. Identifique quaisquer dados confidenciais ou regulamentados que exijam medidas adicionais de proteção e conformidade. Realize uma revisão completa das fontes de dados para garantir a conformidade com os requisitos do FedRAMP.

  • Proteção de Dados e Criptografia

    Criptografe dados em repouso e em trânsito para manter a confidencialidade e a integridade dos dados. Certifique-se de que padrões de criptografia fortes sejam seguidos e que os certificados estejam atualizados.

  • Validação de Conformidade com o Oracle Government Cloud FastConnect

    Colabore com o Oracle Government Cloud e a Megaport para verificar os requisitos de conformidade específicos da conexão. Entenda todas as medidas de segurança adicionais exigidas pelo Oracle FastConnect.

  • Estabelecendo Conectividade via Megaport

    Aproveite os serviços da Megaport para estabelecer uma conexão segura e de alto desempenho entre o Azure ExpressRoute e o Oracle FastConnect. Siga a documentação e as diretrizes da Megaport para configurar a interconexão.

  • Auditoria e Monitoramento

    Implemente mecanismos abrangentes de monitoramento e auditoria para rastrear a movimentação de dados e identificar quaisquer anomalias. Revise regularmente logs e controles de acesso para manter a visibilidade e a governança dos dados.

  • Melhores Práticas de Segurança
    • Utilize VXCs (Virtual Cross Connects) na Megaport para segregar o tráfego e garantir a privacidade dos dados.
    • Implemente regras de firewall e controles de acesso de rede para restringir o acesso não autorizado.
    • Ative mecanismos de detecção e resposta de ameaças para mitigar riscos de segurança.
    • Atualize regularmente políticas e configurações de segurança para se manter atualizado com os padrões de conformidade.