關於雲端安全

雲端安全性包括下列元件：Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)、身分識別提供者 (IdP)、雲端存取安全中介 (CASB)、下一代防火牆、Web 應用程式防火牆 (WAF) 及分散式阻斷服務 (DDoS)。

下圖顯示 OCI 的安全模型：

oci-cloud-security-hybrid-support.png 圖解描述

OCI 提供可與內部部署或其他 CSP IdP 服務整合的彈性雲端安全模型。您可以在 OCI 內設定保護 WAF 原則，同時在 OCI 中建立多雲端解決方案和託管應用程式。OCI 也提供可在雲端套用的授權 DNS。在多雲端解決方案架構中，您可以選擇 IdP，這較具彈性且可適應應用程式，而 CSP 可讓您架構最佳的多雲端解決方案。

關於雲端互通性

從跨 Microsoft Azure 和 OCI 的跨雲端單一登入 (SSO) 中移轉及執行關鍵任務企業工作負載，並實現互通性。

Oracle 和 Microsoft Azure 已為客戶建立更多身分識別整合。以 Azure 為中心的客戶不僅能受惠於低延遲的高頻寬連線，還能透過在 Azure 和 OCI 中聯合使用者來啟用跨雲端 SSO。例如，想要移動企業關鍵應用程式的客戶，例如企業資源規劃。封裝和雲端原生應用程式可以在分割堆疊架構中執行，並以 Azure Active Directory 作為身分識別提供者，並在 Azure 中使用應用程式堆疊和 OCI 中的資料庫搭配 Oracle Exadata Database Service 。

雲端安全性環境

雲端安全環境包含了客戶困境和客戶資產。

無論解決方案是內部部署、雲端還是多雲端，安全控制都保持在每個架構設計的中心。OCI 為客戶提供建置多雲端和混合雲端解決方案架構的彈性。您可以在客戶雲端環境和整個客戶資產中部署不同的安全供應商解決方案。

OCI 可讓您執行下列作業：

1. 使用您租用戶中的任何第三方防火牆
2. 使用本機或同盟認證者搭配 OCI IAM
3. 使用不同的服務，無論是外部身分識別提供者還是第三方 SIEM 解決方案
4. 建立安全且輕鬆部署的多雲端架構設計
5. 將日誌 (控制層、登入、WAF 資料層等等) 傳送至任何 SIEM 解決方案