优化环境的安全态势
设计安全控制是一个迭代过程,成功实现安全依赖于持续的监控和优化。在 Oracle Cloud Infrastructure 中,使用 Oracle Cloud Guard 优化安全态势。
为优化启用 Oracle Cloud Guard
Enterprise Architect、Security Architect、Network Architect
Oracle Cloud Guard 最有趣的设计原则之一是 Oracle 使用嵌入式专业知识。Oracle 知道要查找哪些问题以及如何应用安全功能来缓解这些问题。Oracle 在 Oracle Cloud Guard 中引入了开箱即用的规则,以识别在设计阶段修复的常见问题和与基线的任何偏差,然后相应地进行优化。通过嵌入其专业知识,Oracle 可以减轻您的负担,无需您自己构建这些策略。
Oracle Cloud Guard 有两个主要配置选项:检测器配方和响应器配方。检测器配方处理如何检测某些违规,响应器配方处理违规的响应方式。
检测器配方是一组预定义和预配置的规则。这些配方可根据 Oracle Cloud Infrastructure 的安全优秀实践来检测云账户中存在的安全违规和风险(如果有)。
检测器配方可以是优化基础设施的一种方式。它们有以下变体:
- 配置检测器配方
- 活动检测器配方
- 威胁检测器配方
- 实例安全配方
通过检测器配方检测规则违规时,Oracle Cloud Guard 可以从响应器配方执行其中一个预配置的操作。这些操作依赖于资源。例如,如果计算实例具有公共 IP,则会停止或删除该实例,或者将对象存储桶设为专用的公开可见。这些响应器配方可以使用更多规则来建议操作,规则的选择取决于资源类型。可以对检测器配方规则进行优化,使其符合您的安全标准,使您能够以正确的严重性创建具有正确拘留的配方。
在根区间中创建拒绝公共网络访问的安全区域。这将自动为根区间创建 Oracle Cloud Guard 目标。
您可以将 Oracle Cloud Guard 事件发送到第三方安全信息和事件管理 (SIEM) 平台。SIEM 系统是管理云资源安全性的关键操作工具。OCI 包含原生威胁检测、预防和响应功能,可用于实施高效的 SIEM 平台。