導語：

安全性

Oracle云基礎設施（OCI）是一個以安全為首的第二代云平臺。安全性這一要素側(cè)重于保護用戶，守衛(wèi)數(shù)據(jù)，滿足監(jiān)管和合規(guī)要求。OCI允許您將組織的關(guān)鍵任務負載遷移到云端，同時繼續(xù)維護甚至提升您的安全態(tài)勢。減少建設和運營數(shù)據(jù)中心基礎設施的開銷，而不犧牲安全性。

在安全性這一領(lǐng)域的最佳實踐，幫助您的組織定義一個安全的云架構(gòu)，識別并實施正確的安全控制措施，并監(jiān)控及預防諸如配置漂移之類的問題。

快速鏈接

無論您是安全架構(gòu)師、安全管理員，還是安全運營人員，OCI都提供詳盡的安全文檔和資源以支持您的角色。

以下表格幫助您快速導航到我們最受歡迎的安全資源。

“服務”列匯集了OCI的云原生安全服務和工具。這些工具作為云服務設計和構(gòu)建，以幫助您實現(xiàn)并保持目標安全態(tài)勢。各種工具可以幫助您管理每一層技術(shù)的安全組件。

“OCI最佳實踐框架”列提供了關(guān)于如何安全構(gòu)建OCI服務的架構(gòu)指導，基于Oracle云基礎設施最佳實踐框架中的建議。主題涵蓋所有安全層面，并討論推薦的設計和配置，包括如何最佳地應用OCI安全工具。

“安全指南”列包括了Oracle云基礎設施安全指南文檔的鏈接。安全指南提供了關(guān)于如何在OCI資源中部署和實施安全功能的詳細指導。在實施規(guī)劃階段，建議與組織的架構(gòu)師和運營團隊一起審閱安全指南。

共享安全模型

云中的安全是您和Oracle之間共同的責任。要在Oracle云基礎設施（OCI）中安全運行您的工作負載，您必須了解您的安全和合規(guī)責任。

Oracle確保云基礎設施和操作的安全，而您的組織則必須定義自己的安全準則。以下表格介紹了您的組織和Oracle之間的共享安全模型。

Oracle負責每個地區(qū)可用性域和故障域的物理安全的所有方面。

Oracle和您的組織都負責軟件的安全，以及相關(guān)邏輯配置和控制的安全。

您的組織負責以下領(lǐng)域的安全：

在OCI中創(chuàng)建的平臺

應用程序的安全性和合規(guī)性

虛擬云網(wǎng)絡（VCNs）

身份和訪問管理（IAM）

數(shù)據(jù)庫和存儲中的數(shù)據(jù)安全

您運行的工作負載的整體治理、風險和安全性有關(guān)OCI中安全責任的詳細信息，請參閱Oracle云基礎設施安全指南。

安全架構(gòu)

通過一個防止配置錯誤并實施強制性最佳安全實踐的安全架構(gòu)，保護您組織的資產(chǎn)。

我們建議您了解Oracle云基礎設施的安全基礎，并將此方法作為模型，當您開發(fā)組織自己的安全指導原則時使用。Oracle云基礎設施的安全方法基于七個核心支柱。每個支柱都有多個解決方案，旨在最大化平臺的安全性和合規(guī)性。

部署

定義健壯的安全控制措施，并實施標準配置，以便在云中安全部署資源。

您的組織負責在云中安全部署資源，包括平臺、應用程序、數(shù)據(jù)和治理。使用以下表格中的示例作為起點，為您的組織開發(fā)安全控制措施。

維護、監(jiān)控和預防

安全是一項持續(xù)的活動，需要維護、監(jiān)控和預防。

威脅以機器速度移動，但傳統(tǒng)的企業(yè)安全只能以人類速度分析和反應。您的組織必須為各種威脅做好準備。主要考慮的問題包括：

高級持續(xù)性威脅：攻擊者以適應性惡意軟件、勒索軟件、漏洞利用和越來越復雜的電子郵件釣魚活動為目標，攻擊企業(yè)用戶。

多孔邊界：云和移動設備的無處不在意味著員工在傳統(tǒng)邊界之外訪問企業(yè)應用程序和數(shù)據(jù)。

未經(jīng)批準的IT：由于IT的不靈活和響應緩慢，加上軟件即服務（SaaS）應用的簡單性，用戶創(chuàng)建了一個未經(jīng)批準的IT文化。

機器學習和人工智能正在改變傳統(tǒng)安全方法的威脅管理，涉及成本、復雜性和資源。作為您的云轉(zhuǎn)型的一部分，確保您的組織對網(wǎng)絡安全威脅的預測、預防、檢測和響應應用新的復雜程度。

您的安全維護方法應包括以下領(lǐng)域：

實施安全監(jiān)控和分析。例如，Data Safe等服務可以幫助您積極監(jiān)控并警報風險。

監(jiān)控并管理配置漂移。

自動安裝安全更新和補丁。

使用云安全姿態(tài)管理（CSPM）工具自動化安全。功能包括：

威脅檢測和預防。

入侵檢測系統(tǒng)和入侵預防系統(tǒng)。

下一代機器學習模型，處理大量數(shù)據(jù)并將離散模式和簽名與已知威脅匹配。

機器學習工具，分析用戶活動，定義典型使用的基準，識別可疑行為，并對威脅的有效性做出概率性結(jié)論。

使用安全信息和事件管理（SIEM）系統(tǒng)來管理您的云資源的安全。