关于云安全

云安全性包括以下组件：Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)、身份提供者 (IdP)、云访问安全代理 (Cloud Access Security Broker，CASB)、下一代防火墙、Web 应用防火墙 (Web Application Firewall，WAF) 和分布式拒绝服务 (Distributed Denial-of-Service，DDoS)。

下图显示了 OCI 的安全模型：

插图 oci-cloud-security-hybrid-support.png 的说明

OCI 提供灵活的云安全模型，可与内部部署或其他 CSP 的 IdP 服务集成。您可以在 OCI 中配置用于保护的 WAF 策略，同时在 OCI 中构建多云解决方案和托管应用。OCI 还提供可跨云应用的权威 DNS。在多云解决方案架构中，您可以选择更灵活、更适合应用和 CSP 的 IdP，从而构建优秀的多云解决方案。

关于云互操作性

跨 Microsoft Azure 和 OCI 迁移和运行关键任务企业工作负载，从跨云单点登录 (SSO) 中受益并实现互操作性。

Oracle 和 Microsoft Azure 围绕客户身份构建了更多集成。以 Azure 为中心的客户不仅可以从低延迟的高带宽连接中受益，还可以通过在 Azure 和 OCI 中联合用户来启用跨云 SSO。例如，想要迁移关键业务应用（如企业资源计划）的客户。打包和云原生应用可以在拆分堆栈架构中运行，使用 Azure Active Directory 作为身份提供者，使用 Oracle Exadata Database Service 在 Azure 和 OCI 中的应用堆栈。

云安全格局

云安全格局包括客户飞地和客户资产。

无论解决方案是本地、云还是多云，安全控制仍然是每个架构设计的核心。OCI 为客户提供了构建多云和混合云解决方案架构的灵活性。您可以在客户云区域以及整个客户资产中部署不同的安全供应商解决方案。

OCI 支持您执行以下操作：

1. 使用租户中的任何第三方防火墙
2. 将本地或联合验证器与 OCI IAM 结合使用
3. 使用不同的服务，无论是外部身份提供者还是第三方 SIEM 解决方案
4. 构建安全且易于部署的多云架构设计
5. 将日志（控制层、登录层、WAF 数据层等）发送到任何 SIEM 解决方案