1. Oracle Cloud Infrastructure 的最佳做法架構
  2. 最佳化您環境的安全態勢

最佳化您環境的安全態勢

設計安全控制是一個反覆處理作業,成功的安全實行依賴持續的監督與最佳化。在 Oracle Cloud Infrastructure 中,安全狀況的最佳化是使用 Oracle Cloud Guard 來執行。

啟用 Oracle Cloud Guard 以進行最佳化

企業規劃總監、安全規劃總監、網路規劃總監

Oracle Cloud Guard 最感興趣的設計原則之一就是 Oracle 使用內嵌的專長。Oracle 瞭解 Oracle Cloud Infrastructure 的最佳選擇:有哪些安全控制可供使用,以及如何大規模套用它們。Oracle 也知道要尋找哪些問題,以及如何套用安全性功能來降低問題。
Oracle 會在 Oracle Cloud Guard 中內嵌其專長,並提供立即可用的規則來識別常見問題和設計階段期間修正之基準的任何偏差,然後進行適當最佳化。藉由內嵌其專長,Oracle 會從您提升間接成本,並自行移除建置這些原則的需求。

Oracle Cloud Guard 有兩個主要的組態選項:偵測器方法和回應器方法。偵測器方法處理偵測到特定違規的方式,而回應器方法處理違規的方式。

偵測器方法是一組預先定義和預先設定的規則。這些處方會根據 Oracle Cloud Infrastructure 的安全最佳做法,偵測您雲端帳戶中的安全違規和風險 (如果有的話)。

偵測器方法可以是對「基礎架構」進行最佳化的一種方法。它們具有下列變化:

  • 組態偵測器方法:此方法會檢查並偵測違反您租用戶內安全規則的任何組態 (由 Oracle Cloud Guard 的預先啟動設定規則決定)。範例包括含公用 IP 的運算執行處理,或含有未套用修正程式的資料庫執行處理。
  • 活動偵測器方法:此方法會檢查並偵測違反您租用戶內安全規則的個別使用者動作或活動 (由 Oracle Cloud Guard 的預先啟動設定規則決定)。範例包括終止資料庫系統的使用者,或刪除子網路。

透過偵測器方法偵測規則違規時,Oracle Cloud Guard 可以從回應器方法採取其中一個預先設定的動作。這些動作與資源有關。例如,如果運算執行處理具有公用 IP,或讓公開可見的物件儲存的儲存桶成為專用,它就會停止或刪除運算執行處理。這些回應器方法可以使用更多規則來建議動作,而規則的選擇則需視資源類型而定。