最佳化環境的安全性狀態
設計安全控制是一項反覆的流程,成功的安全實作則仰賴持續的監控和最佳化。在 Oracle Cloud Infrastructure 中,使用 Oracle Cloud Guard 進行安全狀態最佳化。
啟用 Oracle Cloud Guard 以進行最佳化
安全性架構人員企業規劃總監
Oracle Cloud Guard 最有趣的設計原則之一是 Oracle 使用嵌入式專長。Oracle 知道要尋找哪些問題,以及如何套用安全功能來減輕這些問題。Oracle 將其專長內嵌在 Oracle Cloud Guard 中,並採用立即可用的規則來識別常見問題,以及與設計階段中修正的基準有任何偏差,然後據此進行最佳化。藉由嵌入其專業知識,Oracle 能為您帶來負擔,而無需自行建立這些政策。
Oracle Cloud Guard 有兩個主要組態選項:偵測器處方和回應器處方。偵測器處方會處理如何偵測特定違規,回應器處方會處理違規的回應方式。
偵測器處方是一組預先定義且預先設定的規則。這些處方會根據 Oracle Cloud Infrastructure 的安全性最佳做法,偵測雲端帳戶中存在的安全違規和風險 (如果有的話)。
偵測器處方可以是最佳化基礎架構的一種方式。它們有下列變化:
- 組態偵測器處方
- 活動偵測器處方
- 威脅偵測器處方
- 執行處理安全處方
透過偵測器處方偵測規則違規時,Oracle Cloud Guard 可以從回應器處方採取其中一個預先設定的動作。這些動作視資源而定。例如,運算執行處理若具有公用 IP,則會停止或刪除運算執行處理,或將物件儲存的儲存桶設為專用。這些回應器處方可以使用更多規則來建議動作,而規則的選擇則視資源類型而定。您可以根據安全標準調整偵測器處方規則,以建立符合正確嚴重度之正確偵測的處方。
在根區間中建立拒絕公用網路存取的安全區域。這將會自動為根區間建立 Oracle Cloud Guard 目標。
您可以將 Oracle Cloud Guard 事件傳送至第三方安全資訊和事件管理 (SIEM) 平台。SIEM 系統是管理雲端資源安全的重要作業工具。OCI 包括原生威脅偵測、預防和回應功能,可用於導入有效的 SIEM 平台。