甲骨文云安全的前沿：为中小企业打造的Oracle云基础设施

安全性

Oracle云基础设施（OCI）是一个以安全为首的第二代云平台。安全性这一要素侧重于保护用户，守卫数据，满足监管和合规要求。OCI允许您将组织的关键任务负载迁移到云端，同时继续维护甚至提升您的安全态势。减少建设和运营数据中心基础设施的开销，而不牺牲安全性。

在安全性这一领域的最佳实践，帮助您的组织定义一个安全的云架构，识别并实施正确的安全控制措施，并监控及预防诸如配置漂移之类的问题。

快速链接

无论您是安全架构师、安全管理员，还是安全运营人员，OCI都提供详尽的安全文档和资源以支持您的角色。

以下表格帮助您快速导航到我们最受欢迎的安全资源。

• “服务”列汇集了OCI的云原生安全服务和工具。这些工具作为云服务设计和构建，以帮助您实现并保持目标安全态势。各种工具可以帮助您管理每一层技术的安全组件。
• “OCI最佳实践框架”列提供了关于如何安全构建OCI服务的架构指导，基于Oracle云基础设施最佳实践框架中的建议。主题涵盖所有安全层面，并讨论推荐的设计和配置，包括如何最佳地应用OCI安全工具。
• “安全指南”列包括了Oracle云基础设施安全指南文档的链接。安全指南提供了关于如何在OCI资源中部署和实施安全功能的详细指导。在实施规划阶段，建议与组织的架构师和运营团队一起审阅安全指南。

共享安全模型

云中的安全是您和Oracle之间共同的责任。要在Oracle云基础设施（OCI）中安全运行您的工作负载，您必须了解您的安全和合规责任。

Oracle确保云基础设施和操作的安全，而您的组织则必须定义自己的安全准则。以下表格介绍了您的组织和Oracle之间的共享安全模型。

Oracle负责每个地区可用性域和故障域的物理安全的所有方面。

Oracle和您的组织都负责软件的安全，以及相关逻辑配置和控制的安全。

您的组织负责以下领域的安全：

• 在OCI中创建的平台
• 应用程序的安全性和合规性
• 虚拟云网络（VCNs）
• 身份和访问管理（IAM）
• 数据库和存储中的数据安全
• 您运行的工作负载的整体治理、风险和安全性 有关OCI中安全责任的详细信息，请参阅Oracle云基础设施安全指南。
  

安全架构

通过一个防止配置错误并实施强制性最佳安全实践的安全架构，保护您组织的资产。

我们建议您了解Oracle云基础设施的安全基础，并将此方法作为模型，当您开发组织自己的安全指导原则时使用。Oracle云基础设施的安全方法基于七个核心支柱。每个支柱都有多个解决方案，旨在最大化平台的安全性和合规性。

部署

定义健壮的安全控制措施，并实施标准配置，以便在云中安全部署资源。

您的组织负责在云中安全部署资源，包括平台、应用程序、数据和治理。使用以下表格中的示例作为起点，为您的组织开发安全控制措施。

维护、监控和预防

安全是一项持续的活动，需要维护、监控和预防。

威胁以机器速度移动，但传统的企业安全只能以人类速度分析和反应。您的组织必须为各种威胁做好准备。主要考虑的问题包括：

• 高级持续性威胁：攻击者以适应性恶意软件、勒索软件、漏洞利用和越来越复杂的电子邮件钓鱼活动为目标，攻击企业用户。
• 多孔边界：云和移动设备的无处不在意味着员工在传统边界之外访问企业应用程序和数据。
• 未经批准的IT：由于IT的不灵活和响应缓慢，加上软件即服务（SaaS）应用的简单性，用户创建了一个未经批准的IT文化。

机器学习和人工智能正在改变传统安全方法的威胁管理，涉及成本、复杂性和资源。作为您的云转型的一部分，确保您的组织对网络安全威胁的预测、预防、检测和响应应用新的复杂程度。

您的安全维护方法应包括以下领域：

• 实施安全监控和分析。例如，Data Safe等服务可以帮助您积极监控并警报风险。
• 监控并管理配置漂移。
• 自动安装安全更新和补丁。
• 使用云安全姿态管理（CSPM）工具自动化安全。功能包括：威胁检测和预防。入侵检测系统和入侵预防系统。下一代机器学习模型，处理大量数据并将离散模式和签名与已知威胁匹配。机器学习工具，分析用户活动，定义典型使用的基准，识别可疑行为，并对威胁的有效性做出概率性结论。
• 使用安全信息和事件管理（SIEM）系统来管理您的云资源的安全。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：