導(dǎo)語：

安全性

Oracle云基礎(chǔ)設(shè)施（OCI）是一個以安全為首的第二代云平臺。安全性這一要素側(cè)重于保護(hù)用戶，守衛(wèi)數(shù)據(jù)，滿足監(jiān)管和合規(guī)要求。OCI允許您將組織的關(guān)鍵任務(wù)負(fù)載遷移到云端，同時繼續(xù)維護(hù)甚至提升您的安全態(tài)勢。減少建設(shè)和運營數(shù)據(jù)中心基礎(chǔ)設(shè)施的開銷，而不犧牲安全性。

在安全性這一領(lǐng)域的最佳實踐，幫助您的組織定義一個安全的云架構(gòu)，識別并實施正確的安全控制措施，并監(jiān)控及預(yù)防諸如配置漂移之類的問題。

快速鏈接

無論您是安全架構(gòu)師、安全管理員，還是安全運營人員，OCI都提供詳盡的安全文檔和資源以支持您的角色。

以下表格幫助您快速導(dǎo)航到我們最受歡迎的安全資源。

“服務(wù)”列匯集了OCI的云原生安全服務(wù)和工具。這些工具作為云服務(wù)設(shè)計和構(gòu)建，以幫助您實現(xiàn)并保持目標(biāo)安全態(tài)勢。各種工具可以幫助您管理每一層技術(shù)的安全組件。

“OCI最佳實踐框架”列提供了關(guān)于如何安全構(gòu)建OCI服務(wù)的架構(gòu)指導(dǎo)，基于Oracle云基礎(chǔ)設(shè)施最佳實踐框架中的建議。主題涵蓋所有安全層面，并討論推薦的設(shè)計和配置，包括如何最佳地應(yīng)用OCI安全工具。

“安全指南”列包括了Oracle云基礎(chǔ)設(shè)施安全指南文檔的鏈接。安全指南提供了關(guān)于如何在OCI資源中部署和實施安全功能的詳細(xì)指導(dǎo)。在實施規(guī)劃階段，建議與組織的架構(gòu)師和運營團(tuán)隊一起審閱安全指南。

共享安全模型

云中的安全是您和Oracle之間共同的責(zé)任。要在Oracle云基礎(chǔ)設(shè)施（OCI）中安全運行您的工作負(fù)載，您必須了解您的安全和合規(guī)責(zé)任。

Oracle確保云基礎(chǔ)設(shè)施和操作的安全，而您的組織則必須定義自己的安全準(zhǔn)則。以下表格介紹了您的組織和Oracle之間的共享安全模型。

Oracle負(fù)責(zé)每個地區(qū)可用性域和故障域的物理安全的所有方面。

Oracle和您的組織都負(fù)責(zé)軟件的安全，以及相關(guān)邏輯配置和控制的安全。

您的組織負(fù)責(zé)以下領(lǐng)域的安全：

在OCI中創(chuàng)建的平臺

應(yīng)用程序的安全性和合規(guī)性

虛擬云網(wǎng)絡(luò)（VCNs）

身份和訪問管理（IAM）

數(shù)據(jù)庫和存儲中的數(shù)據(jù)安全

您運行的工作負(fù)載的整體治理、風(fēng)險和安全性有關(guān)OCI中安全責(zé)任的詳細(xì)信息，請參閱Oracle云基礎(chǔ)設(shè)施安全指南。

安全架構(gòu)

通過一個防止配置錯誤并實施強(qiáng)制性最佳安全實踐的安全架構(gòu)，保護(hù)您組織的資產(chǎn)。

我們建議您了解Oracle云基礎(chǔ)設(shè)施的安全基礎(chǔ)，并將此方法作為模型，當(dāng)您開發(fā)組織自己的安全指導(dǎo)原則時使用。Oracle云基礎(chǔ)設(shè)施的安全方法基于七個核心支柱。每個支柱都有多個解決方案，旨在最大化平臺的安全性和合規(guī)性。

部署

定義健壯的安全控制措施，并實施標(biāo)準(zhǔn)配置，以便在云中安全部署資源。

您的組織負(fù)責(zé)在云中安全部署資源，包括平臺、應(yīng)用程序、數(shù)據(jù)和治理。使用以下表格中的示例作為起點，為您的組織開發(fā)安全控制措施。

維護(hù)、監(jiān)控和預(yù)防

安全是一項持續(xù)的活動，需要維護(hù)、監(jiān)控和預(yù)防。

威脅以機(jī)器速度移動，但傳統(tǒng)的企業(yè)安全只能以人類速度分析和反應(yīng)。您的組織必須為各種威脅做好準(zhǔn)備。主要考慮的問題包括：

高級持續(xù)性威脅：攻擊者以適應(yīng)性惡意軟件、勒索軟件、漏洞利用和越來越復(fù)雜的電子郵件釣魚活動為目標(biāo)，攻擊企業(yè)用戶。

多孔邊界：云和移動設(shè)備的無處不在意味著員工在傳統(tǒng)邊界之外訪問企業(yè)應(yīng)用程序和數(shù)據(jù)。

未經(jīng)批準(zhǔn)的IT：由于IT的不靈活和響應(yīng)緩慢，加上軟件即服務(wù)（SaaS）應(yīng)用的簡單性，用戶創(chuàng)建了一個未經(jīng)批準(zhǔn)的IT文化。

機(jī)器學(xué)習(xí)和人工智能正在改變傳統(tǒng)安全方法的威脅管理，涉及成本、復(fù)雜性和資源。作為您的云轉(zhuǎn)型的一部分，確保您的組織對網(wǎng)絡(luò)安全威脅的預(yù)測、預(yù)防、檢測和響應(yīng)應(yīng)用新的復(fù)雜程度。

您的安全維護(hù)方法應(yīng)包括以下領(lǐng)域：

實施安全監(jiān)控和分析。例如，Data Safe等服務(wù)可以幫助您積極監(jiān)控并警報風(fēng)險。

監(jiān)控并管理配置漂移。

自動安裝安全更新和補(bǔ)丁。

使用云安全姿態(tài)管理（CSPM）工具自動化安全。功能包括：

威脅檢測和預(yù)防。

入侵檢測系統(tǒng)和入侵預(yù)防系統(tǒng)。

下一代機(jī)器學(xué)習(xí)模型，處理大量數(shù)據(jù)并將離散模式和簽名與已知威脅匹配。

機(jī)器學(xué)習(xí)工具，分析用戶活動，定義典型使用的基準(zhǔn)，識別可疑行為，并對威脅的有效性做出概率性結(jié)論。

使用安全信息和事件管理（SIEM）系統(tǒng)來管理您的云資源的安全。