導(dǎo)語：

安全性

Oracle云基礎(chǔ)設(shè)施（OCI）是一個(gè)以安全為首的第二代云平臺(tái),。安全性這一要素側(cè)重于保護(hù)用戶,，守衛(wèi)數(shù)據(jù)，滿足監(jiān)管和合規(guī)要求,。OCI允許您將組織的關(guān)鍵任務(wù)負(fù)載遷移到云端,，同時(shí)繼續(xù)維護(hù)甚至提升您的安全態(tài)勢(shì)。減少建設(shè)和運(yùn)營(yíng)數(shù)據(jù)中心基礎(chǔ)設(shè)施的開銷,，而不犧牲安全性,。

在安全性這一領(lǐng)域的最佳實(shí)踐,，幫助您的組織定義一個(gè)安全的云架構(gòu)，識(shí)別并實(shí)施正確的安全控制措施,，并監(jiān)控及預(yù)防諸如配置漂移之類的問題,。

快速鏈接

無論您是安全架構(gòu)師、安全管理員,，還是安全運(yùn)營(yíng)人員,，OCI都提供詳盡的安全文檔和資源以支持您的角色。

以下表格幫助您快速導(dǎo)航到我們最受歡迎的安全資源,。

“服務(wù)”列匯集了OCI的云原生安全服務(wù)和工具,。這些工具作為云服務(wù)設(shè)計(jì)和構(gòu)建，以幫助您實(shí)現(xiàn)并保持目標(biāo)安全態(tài)勢(shì),。各種工具可以幫助您管理每一層技術(shù)的安全組件,。

“OCI最佳實(shí)踐框架”列提供了關(guān)于如何安全構(gòu)建OCI服務(wù)的架構(gòu)指導(dǎo)，基于Oracle云基礎(chǔ)設(shè)施最佳實(shí)踐框架中的建議,。主題涵蓋所有安全層面,，并討論推薦的設(shè)計(jì)和配置，包括如何最佳地應(yīng)用OCI安全工具,。

“安全指南”列包括了Oracle云基礎(chǔ)設(shè)施安全指南文檔的鏈接,。安全指南提供了關(guān)于如何在OCI資源中部署和實(shí)施安全功能的詳細(xì)指導(dǎo)。在實(shí)施規(guī)劃階段,，建議與組織的架構(gòu)師和運(yùn)營(yíng)團(tuán)隊(duì)一起審閱安全指南,。

共享安全模型

云中的安全是您和Oracle之間共同的責(zé)任。要在Oracle云基礎(chǔ)設(shè)施（OCI）中安全運(yùn)行您的工作負(fù)載,，您必須了解您的安全和合規(guī)責(zé)任,。

Oracle確保云基礎(chǔ)設(shè)施和操作的安全,，而您的組織則必須定義自己的安全準(zhǔn)則,。以下表格介紹了您的組織和Oracle之間的共享安全模型。

Oracle負(fù)責(zé)每個(gè)地區(qū)可用性域和故障域的物理安全的所有方面,。

Oracle和您的組織都負(fù)責(zé)軟件的安全,，以及相關(guān)邏輯配置和控制的安全。

您的組織負(fù)責(zé)以下領(lǐng)域的安全：

在OCI中創(chuàng)建的平臺(tái)

應(yīng)用程序的安全性和合規(guī)性

虛擬云網(wǎng)絡(luò)（VCNs）

身份和訪問管理（IAM）

數(shù)據(jù)庫和存儲(chǔ)中的數(shù)據(jù)安全

您運(yùn)行的工作負(fù)載的整體治理,、風(fēng)險(xiǎn)和安全性有關(guān)OCI中安全責(zé)任的詳細(xì)信息,，請(qǐng)參閱Oracle云基礎(chǔ)設(shè)施安全指南。

安全架構(gòu)

通過一個(gè)防止配置錯(cuò)誤并實(shí)施強(qiáng)制性最佳安全實(shí)踐的安全架構(gòu),，保護(hù)您組織的資產(chǎn),。

我們建議您了解Oracle云基礎(chǔ)設(shè)施的安全基礎(chǔ)，并將此方法作為模型,，當(dāng)您開發(fā)組織自己的安全指導(dǎo)原則時(shí)使用,。Oracle云基礎(chǔ)設(shè)施的安全方法基于七個(gè)核心支柱,。每個(gè)支柱都有多個(gè)解決方案，旨在最大化平臺(tái)的安全性和合規(guī)性,。

部署

定義健壯的安全控制措施,，并實(shí)施標(biāo)準(zhǔn)配置，以便在云中安全部署資源,。

您的組織負(fù)責(zé)在云中安全部署資源,，包括平臺(tái)、應(yīng)用程序,、數(shù)據(jù)和治理,。使用以下表格中的示例作為起點(diǎn)，為您的組織開發(fā)安全控制措施,。

維護(hù),、監(jiān)控和預(yù)防

安全是一項(xiàng)持續(xù)的活動(dòng)，需要維護(hù),、監(jiān)控和預(yù)防,。

威脅以機(jī)器速度移動(dòng)，但傳統(tǒng)的企業(yè)安全只能以人類速度分析和反應(yīng),。您的組織必須為各種威脅做好準(zhǔn)備,。主要考慮的問題包括：

高級(jí)持續(xù)性威脅：攻擊者以適應(yīng)性惡意軟件、勒索軟件,、漏洞利用和越來越復(fù)雜的電子郵件釣魚活動(dòng)為目標(biāo),，攻擊企業(yè)用戶。

多孔邊界：云和移動(dòng)設(shè)備的無處不在意味著員工在傳統(tǒng)邊界之外訪問企業(yè)應(yīng)用程序和數(shù)據(jù),。

未經(jīng)批準(zhǔn)的IT：由于IT的不靈活和響應(yīng)緩慢,，加上軟件即服務(wù)（SaaS）應(yīng)用的簡(jiǎn)單性，用戶創(chuàng)建了一個(gè)未經(jīng)批準(zhǔn)的IT文化,。

機(jī)器學(xué)習(xí)和人工智能正在改變傳統(tǒng)安全方法的威脅管理,，涉及成本、復(fù)雜性和資源,。作為您的云轉(zhuǎn)型的一部分,，確保您的組織對(duì)網(wǎng)絡(luò)安全威脅的預(yù)測(cè)、預(yù)防,、檢測(cè)和響應(yīng)應(yīng)用新的復(fù)雜程度,。

您的安全維護(hù)方法應(yīng)包括以下領(lǐng)域：

實(shí)施安全監(jiān)控和分析。例如,，Data Safe等服務(wù)可以幫助您積極監(jiān)控并警報(bào)風(fēng)險(xiǎn),。

監(jiān)控并管理配置漂移。

自動(dòng)安裝安全更新和補(bǔ)丁。

使用云安全姿態(tài)管理（CSPM）工具自動(dòng)化安全,。功能包括：

威脅檢測(cè)和預(yù)防,。

入侵檢測(cè)系統(tǒng)和入侵預(yù)防系統(tǒng)。

下一代機(jī)器學(xué)習(xí)模型,，處理大量數(shù)據(jù)并將離散模式和簽名與已知威脅匹配,。

機(jī)器學(xué)習(xí)工具，分析用戶活動(dòng),，定義典型使用的基準(zhǔn),，識(shí)別可疑行為，并對(duì)威脅的有效性做出概率性結(jié)論,。

使用安全信息和事件管理（SIEM）系統(tǒng)來管理您的云資源的安全,。