安全性

Oracle云基础设施（OCI）是一个以安全为首的第二代云平台。安全性这一要素侧重于保护用户，守卫数据，满足监管和合规要求。OCI允许您将组织的关键任务负载迁移到云端，同时继续维护甚至提升您的安全态势。减少建设和运营数据中心基础设施的开销，而不牺牲安全性。

在安全性这一领域的最佳实践，帮助您的组织定义一个安全的云架构，识别并实施正确的安全控制措施，并监控及预防诸如配置漂移之类的问题。

快速链接

无论您是安全架构师、安全管理员，还是安全运营人员，OCI都提供详尽的安全文档和资源以支持您的角色。

以下表格帮助您快速导航到我们最受欢迎的安全资源。

“服务”列汇集了OCI的云原生安全服务和工具。这些工具作为云服务设计和构建，以帮助您实现并保持目标安全态势。各种工具可以帮助您管理每一层技术的安全组件。

“OCI最佳实践框架”列提供了关于如何安全构建OCI服务的架构指导，基于Oracle云基础设施最佳实践框架中的建议。主题涵盖所有安全层面，并讨论推荐的设计和配置，包括如何最佳地应用OCI安全工具。

“安全指南”列包括了Oracle云基础设施安全指南文档的链接。安全指南提供了关于如何在OCI资源中部署和实施安全功能的详细指导。在实施规划阶段，建议与组织的架构师和运营团队一起审阅安全指南。

共享安全模型

云中的安全是您和Oracle之间共同的责任。要在Oracle云基础设施（OCI）中安全运行您的工作负载，您必须了解您的安全和合规责任。

Oracle确保云基础设施和操作的安全，而您的组织则必须定义自己的安全准则。以下表格介绍了您的组织和Oracle之间的共享安全模型。

Oracle负责每个地区可用性域和故障域的物理安全的所有方面。

Oracle和您的组织都负责软件的安全，以及相关逻辑配置和控制的安全。

您的组织负责以下领域的安全：

在OCI中创建的平台

应用程序的安全性和合规性

虚拟云网络（VCNs）

身份和访问管理（IAM）

数据库和存储中的数据安全

您运行的工作负载的整体治理、风险和安全性有关OCI中安全责任的详细信息，请参阅Oracle云基础设施安全指南。

安全架构

通过一个防止配置错误并实施强制性最佳安全实践的安全架构，保护您组织的资产。

我们建议您了解Oracle云基础设施的安全基础，并将此方法作为模型，当您开发组织自己的安全指导原则时使用。Oracle云基础设施的安全方法基于七个核心支柱。每个支柱都有多个解决方案，旨在最大化平台的安全性和合规性。

部署

定义健壮的安全控制措施，并实施标准配置，以便在云中安全部署资源。

您的组织负责在云中安全部署资源，包括平台、应用程序、数据和治理。使用以下表格中的示例作为起点，为您的组织开发安全控制措施。

维护、监控和预防

安全是一项持续的活动，需要维护、监控和预防。

威胁以机器速度移动，但传统的企业安全只能以人类速度分析和反应。您的组织必须为各种威胁做好准备。主要考虑的问题包括：

高级持续性威胁：攻击者以适应性恶意软件、勒索软件、漏洞利用和越来越复杂的电子邮件钓鱼活动为目标，攻击企业用户。

多孔边界：云和移动设备的无处不在意味着员工在传统边界之外访问企业应用程序和数据。

未经批准的IT：由于IT的不灵活和响应缓慢，加上软件即服务（SaaS）应用的简单性，用户创建了一个未经批准的IT文化。

机器学习和人工智能正在改变传统安全方法的威胁管理，涉及成本、复杂性和资源。作为您的云转型的一部分，确保您的组织对网络安全威胁的预测、预防、检测和响应应用新的复杂程度。

您的安全维护方法应包括以下领域：

实施安全监控和分析。例如，Data Safe等服务可以帮助您积极监控并警报风险。

监控并管理配置漂移。

自动安装安全更新和补丁。

使用云安全姿态管理（CSPM）工具自动化安全。功能包括：

威胁检测和预防。

入侵检测系统和入侵预防系统。

下一代机器学习模型，处理大量数据并将离散模式和签名与已知威胁匹配。

机器学习工具，分析用户活动，定义典型使用的基准，识别可疑行为，并对威胁的有效性做出概率性结论。

使用安全信息和事件管理（SIEM）系统来管理您的云资源的安全。