Сервисы для защиты облачных систем

Средства безопасности для Oracle Cloud Infrastructure (OCI) помогают организациям сократить риск реализации угроз по отношению к рабочим нагрузкам в облачных средах. Простые интегрированные средства безопасности, встроенные в платформу OCI, и рекомендации по их использованию помогают заказчикам Oracle легко адаптировать и защитить облачную инфраструктуру, данные и приложения.

Революция в безопасности сети и данных

Прочтите о платформе пакетов Oracle Zero Trust Packet Routing Platform, которая будет создана на основе стандарта Zero Trust Packet Routing. Платформа поможет организациям предотвратить несанкционированное использование их данных, не создавая дополнительных барьеров для законной деятельности.

Подробнее о платформе
Безопасность по принципу нулевого доверия в Oracle Cloud Infrastructure

Узнайте, как Oracle Cloud Infrastructure помогает компаниям внедрить модель безопасности с нулевым доверием, которая рекомендована отраслевыми стандартами нормативного соответствия, такими как 8 принципов Национального центра кибербезопасности Великобритании.

Ознакомьтесь с кратким обзором решения (PDF)
Архитектура безопасности с нулевым доверием

Oracle встраивает средства безопасности во все свои облачные решения на уровне архитектуры, обеспечивая тем самым комплексную защиту и предлагая заказчикам платформу, изначально созданную с учетом требований к безопасности. К таким средствам относятся, например, изолированная виртуализация сетей, аппаратный корень доверия и изоляция арендаторов.

Читать описание архитектуры (PDF)
Omdia: сравнение встроенных и добавленных средств безопасности

Как задействовать преимущества дополнительных технологий защиты при наличии встроенных средств безопасности облачных систем.

Читать отчет Omdia (PDF)

Преимущества облачной безопасности в инфраструктуре Oracle

Компания Oracle считает, что средства безопасности должны лежать в основе систем и быть встроенными. А также нельзя вынуждать заказчиков делать выбор между безопасностью и сокращением затрат. Oracle стремится помочь в сокращении существующих рисков, предлагая комплексный набор простых, интегрированных средств безопасности и рекомендаций по их использованию, чтобы у заказчиков была возможность защитить свои активы в OCI. Принцип интеграции средств безопасности упрощает работу заказчику, что позволяет ему сосредоточиться на оптимизации основного бизнеса.

1
Средства безопасности должны быть простыми — в использовании, развертывании и управлении Смотрите видео о том, как просто защитить данные с Oracle Cloud Guard и Security Zones (8:06)
2
К средствам безопасности должны прилагаться рекомендации, которые помогут заказчикам проще выстроить надежную защиту Посмотрите обзор решения Oracle Cloud Guard
3
Средства безопасности должны быть встроенными и автоматизированными, чтобы было меньше ручных операций и человеческих ошибок Читайте о том, как сертификаты OCI автоматизируют создание сертификатов TLS/SSL и управление ими
4
Средства облачной безопасности должны быть экономически привлекательными, снижающими расходы на защиту рабочих нагрузок в облаке Испытайте средства безопасности OCI в действии на примере бесплатного пробного облака

Сервисы облачной безопасности в инфраструктуре Oracle

Сервисы облачной безопасности в OCI

Защищенный доступ

Oracle Cloud Infrastructure Bastion обеспечивает ограниченный доступ к частным ресурсам с контролем времени в системе без обращения к бастионному серверу.

  • Контроль статуса безопасности для доступа к частным ресурсам
  • Организация динамических сеансов Secure Sockets Layer (SSL) с ограничением по времени
  • Простое управление сеансами Secure Shell (SSH) и переадресацией портов

Управление сертификатами

Сервис Oracle Cloud Infrastructure Certificates позволяет заказчикам легко создавать, развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) и управлять ими.

  • Создание частного корневого центра сертификации (CA) и подчиненных центров
  • Автоматическое создание и развертывание сертификатов
  • Автоматическая интеграция с балансировщиком нагрузки или шлюзом API

Управление статусом безопасности

Oracle Cloud Guard позволяет получить общую картину безопасности всех ресурсов, арендованных заказчиком.

  • Мониторинг нарушений безопасности в приложениях SaaS
  • Выявление, отслеживание и устранение угроз, проблем и несогласованностей
  • Внедрение централизованного подхода к управлению статусом безопасности облачных ресурсов
  • Устранение проблем с безопасностью
  • Комплексная картина уровня рисков

Безопасность баз данных

Oracle Data Safe упрощает обеспечение безопасности в облачных и локальных базах данных Oracle, представляя собой единый унифицированный облачный сервис.

  • Предотвращение случайного изменения конфигураций
  • Обеспечивайте соблюдение принципа наименьших привилегий
  • Выявление конфиденциальных данных
  • Устранение рисков, связанных с DevTest
  • Просмотр статуса безопасности и событий
  • Защита облачных и локальных баз данных

Управление правами и доступом

Oracle Cloud Infrastructure Identity and Access Management помогает обеспечивать идентификацию во всех — как облачных, так и локальных — сервисах Oracle и сторонних поставщиков.

  • Управление доступом для международных организаций со сложной структурой
  • Оптимизация задач идентификации
  • Реализация единого входа и многофакторной аутентификации

Сетевые брандмауэры

Oracle Cloud Infrastructure Network Firewall — это интегрированный, cloud native, управляемый сервис брандмауэра, созданный с использованием технологий нового поколения от Palo Alto Networks.

  • Детальный контроль безопасности входящего, исходящего и вторичного трафика
  • Защита от возникающих угроз
  • Гибкое применение политик

Управление ключами

Oracle Cloud Infrastructure Key Management помогает заказчикам централизованно управлять ключами шифрования и учетными данными, а также контролировать их использование.

  • Защита корпоративных данных с помощью ключей безопасности
  • Внедрение управляемого сервиса специально для ключей безопасности
  • Интеграция ключей безопасности со средствами идентификации и аудита

Защищенные облачные отсеки

Oracle Security Zones помогает настроить и применить политики безопасности для защиты облачных отсеков. Сервис содержит большую библиотеку политик и встроенные рекомендации по обеспечению безопасности.

  • Автоматическое применение политик безопасности
  • Обеспечение безопасности с разделением по отсекам

Аналитика угроз

Oracle Threat Intelligence Service собирает данные аналитики угроз, поступающие от специалистов Oracle, обширной телеметрии, популярных открытых источников и партнеров, включая Crowdstrike.

  • Единый источник данных аналитики угроз
  • Заранее интегрирован с Oracle Cloud Guard и Cloud Guard Threat Detector для улучшенного выявления угроз
  • Отслеживание данных из разрозненных источников и вычисление общего статуса надежности для каждого индикатора нарушения безопасности — для уменьшения числа ложных положительных срабатываний

Управление уязвимостями

Oracle Cloud Infrastructure Vulnerability Scanning Service помогает оценивать и контролировать виртуальные и чисто физические серверы и устранять проблемы, связанные с открытыми портами, а также применять исправления к небезопасным пакетам.

  • Единый источник данных аналитики угроз
  • Выявление уязвимостей до того, как ими кто-то воспользуется
  • Общая картина рисков и оценка по регионам

Защита веб-приложений

Oracle Cloud Infrastructure Web Application Firewall помогает заказчикам защищать приложения от вредоносного и нежелательного интернет-трафика и внутреннего трафика — с использованием аналитики угроз и последовательным применением правил.

  • Мониторинг и выявление вредоносных атак 7-го уровня и атак на приложения Oracle Fusion
  • Защита от вредоносного трафика благодаря интеграции с аналитикой угроз
  • Защита приложений от трафика, формируемого ботами
  • Обеспечение безопасности приложений

Защищенная архитектура и операционная система

Установка исправлений для ОС без остановки систем

Oracle Autonomous Linux помогает избежать лишних сложностей и человеческих ошибок благодаря автоматической установке обновлений и настройке.

  • Помощь в обеспечении нормативно-правового соответствия
  • Меры против известных уязвимостей
  • Полная совместимость с Red Hat Enterprise Linux

Защита от атак, основанная на встроенном ПО

Oracle Cloud Infrastructure Hardware Root of Trust защищает данные арендаторов при помощи надежного встроенного ПО.

  • Аппаратный корень доверия в форме карты, изготовленной по спецификациям Oracle
  • Сокращение рисков, связанных с PDoS-атаками

Изоляция в случае атаки на сеть

Oracle Cloud Infrastructure Isolated Network Virtualization помогает изолировать и виртуализировать сеть, чтобы не дать вредоносному ПО из атакованного экземпляра попасть в другие экземпляры, принадлежащие заказчику.

  • Изоляция и виртуализация сетей
  • Предотвращение атак в случае нарушения безопасности сети

Защищенная облачная инфраструктура

Серверы Oracle Bare Metal поддерживают приложения, требующие полной изоляции, большого числа вычислительных ядер, большого объема памяти и высокой пропускной способности.

  • Возможность масштабирования до 160 ядер, 2 ТБ ОЗУ и 1 ПБ блочного хранилища
  • Возможности изоляции, средства управления и прозрачность для заказчиков

Программы обеспечения нормативных требований

Программы обеспечения нормативных требований

Специалисты по нормативно-правовому соответствию Oracle Cloud отслеживают большое количество программ аудита, применимых к Oracle Cloud, и помогают заказчикам решать вопросы обеспечения требований для получения различных международных, региональных и отраслевых сертификатов.

  • Глобальный охват
  • Помощь в условиях жестких нормативных требований

Решения по обеспечению безопасности

Партнерские решения

Oracle Cloud Marketplace позволяет заказчикам выбирать образы из постоянно расширяющейся библиотеки решений Oracle и сторонних систем и устанавливать средства безопасности в одно действие.

  • Интегрированная и надежная платформа
  • Гибкие варианты развертывания и использования

Решения по мониторингу уязвимостей

Снижайте риски, связанные с уязвимостями в вычислительных экземплярах OCI, образах контейнеров, хранящихся в реестре OCI, и сборках Java DevOps, с помощью решений по мониторингу уязвимостей Oracle Cloud Infrastructure.

  • Получайте оповещения о неисправленных уязвимостях и открытых портах в облачных экземплярах и образах контейнеров
  • Обеспечьте управление и мониторинг обновлений и исправлений для сред операционных систем
  • Обнаруживайте уязвимости системы безопасности в зависимостях облачных приложений

Отраслевые решения для обеспечения безопасности

Облако для государственного сектора

Используя Oracle Cloud для государственного сектора, заказчик получает в свое распоряжение выделенные облачные регионы для миграции, управления и защиты рабочих нагрузок в облаке.

  • Безопасность мирового класса и соблюдение нормативно-правовых требований
  • Стабильная высокая производительность
  • Простое и предсказуемое ценообразование

Конфиденциальность данных

Принципы конфиденциальности

Инструменты обеспечения конфиденциальности Oracle помогают заказчикам, использующим средства конфиденциальности Oracle Cloud Infrastructure, соблюдать правила защиты данных.

  • Решение вопросов, связанных со сбором и использованием персональных данных
  • Тексты политик конфиденциальности, используемые в разных подразделениях Oracle

Истории успешного использования средств облачной безопасности

См. больше историй заказчиков
Производство
Darling Ingredients совершенствует мониторинг безопасности и оптимизирует совместную работу благодаря Oracle Cloud Guard.
Читать историю успеха Darling Ingredients
Общественные связи и государственный сектор
Motorola Solutions Inc. повышает безопасность данных благодаря Oracle Cloud и сокращает расходы на обеспечение безопасности на 15 %.
Смотреть историю успеха Motorola Solutions Inc. (2:22)
Финансовые системы
ALEF помогает обеспечить соответствие требованиям, используя сертификаты OCI.
Смотреть историю успеха ALEF (1:57)
Высокие технологии
Oracle Advertising and Customer Experience на 70 % сокращает время реагирования на предупреждения систем благодаря Oracle Cloud Guard
Читать историю успеха Oracle@Oracle
Высшее образование
Кампус Колорадского университета в Денвере и Медицинский кампус Аншутц централизуют систему пропусков, используя решения Oracle.
Читать историю успеха Колорадского университета
Государственный сектор
Администрация города и округа Сан-Франциско выбрала Oracle за высокую безопасность и удобство использования Oracle Identity Cloud Service.
Читать историю успеха Сан-Франциско

Цены на средства облачной безопасности в OCI

Выбирая OCI, заказчики получают встроенные средства безопасности, не требующие сложной интеграции, причем многие без дополнительной платы.

Управление статусом облачной безопасности входит в стоимость

Общая картина безопасности ваших облачных систем помогает выявлять ошибки в конфигурации ресурсов, потенциально опасные действия, уязвимости и своевременно решать эти проблемы.

SPECS

Cloud Guard

Зоны безопасности

Vulnerability Scanning Service

Входит в стоимость платных арендованных областей OCI

Пробная версия Web Application Firewall — бесплатно

Каждый заказчик, использующий Oracle Cloud Infrastructure (кроме заказчиков из государственной сферы), бесплатно получает один экземпляр WAF и до 10 миллионов запросов в месяц.

SPECS

1 экземпляр WAF и до 10 миллионов запросов в месяц бесплатно

Подробнее о ценах — на странице Цены на средства безопасности

Пробная версия OCI Bastion

Посмотрите, как просто настроить бастионы для ограниченного (в том числе по времени) доступа к ресурсам, требующим строгого контроля доступа.

SPECS

5 бастионов OCI

Доступно уже сейчас на уровне Oracle Cloud Free Tier

Эталонные архитектуры сервисов облачной безопасности

Просмотр всех эталонных архитектур
Серия Oracle Playbook

Мы собрали все секреты нашей стратегии в отношении сотрудников, процессов и систем. И мы хотим поделиться ими с Вами.

Узнать подробнее

Дополнительные материалы о средствах облачной безопасности

Начало работы со средствами облачной безопасности в OCI

Опробуйте облачные сервисы Always Free и получите пробную версию средств безопасности OCI на 30 дней

Oracle предлагает бесплатную версию без ограничений по времени для таких сервисов, как Autonomous Database, Compute and Storage, а также бонусы в размере 300 долларов США для пробного использования дополнительных облачных услуг. Узнайте подробности и зарегистрируйтесь бесплатно уже сегодня.

  • Что включено в бесплатную пробную версию Oracle Cloud?

    • 5 бастионов OCI
    • 1 экземпляр WAF и до 10 миллионов запросов в месяц
    • Сертификаты: 5 частных центров сертификации и 150 частных сертификатов TLS
    • Идентификация для пользователей заказчика — до 18 750

Посмотрите наши сервисы в действии

Узнайте, как реализованы средства безопасности OCI.

  • Основные сервисы, о которых рассказано в видео

    • Vulnerability Scanning Service
    • Сертификаты
    • Бастион
    • Web Application Firewall на гибких балансировщиках нагрузки

Примеры использования у заказчиков

Motorola Solutions Inc.

Motorola Solutions Inc. повышает безопасность данных благодаря Oracle Cloud Guard.

«Система Oracle Cloud Guard расширила наши возможности мониторинга безопасности, в том числе позволила перейти с простого выявления уязвимостей к реагированию и внедрению политик безопасности. Мы также отметили сокращение финансовых затрат в сфере безопасности на 15 % благодаря консолидации и использованию Oracle Cloud Guard».

Скотт Шепард (Scott Shepard)
Старший ИТ-директор, Motorola Solutions Inc.

Darling Ingredients

Darling Ingredients совершенствует мониторинг безопасности и оптимизирует совместную работу благодаря Oracle Cloud Guard.

«Мы недавно начали использовать Cloud Guard и присматриваемся к Security Zones. Мы пользуемся этой возможностью, чтобы посмотреть, насколько хорошо мы справляемся, развертывая производственный экземпляр EBS в более защищенной зоне безопасности в Oracle Cloud Infrastructure. Что мне нравится в Cloud Guard, так это то, что на его основе можно непрерывно совершенствовать свой статус безопасности, поскольку сервис работает постоянно и доступен более широкому кругу пользователей. Кроме того, он входит в OCI, и это действительно выгодно».

Том Морган (Tom Morgan)
Старший менеджер по аналитике угроз, группа кибербезопасности, Darling Ingredients

Партнеры

Oracle гордится тем, что поддерживает большое количество сторонних решений для обеспечения безопасности. Они помогают ускорять и оптимизировать ваши облачные и гибридные среды. Постоянно добавляя новые решения, наши многочисленные партнеры в сфере безопасности дают вам возможность масштабировать и развивать вашу облачную архитектуру, выстроенную на базе Oracle Cloud Infrastructure (OCI), в соответствии с потребностями вашей организации.

Связаться с отделом продаж

Хотите узнать больше о безопасности Oracle Cloud Infrastructure? Позвольте одному из экспертов Oracle помочь.

  • О чем вам могут рассказать:

    • Oracle Cloud Guard
    • Oracle Security Zones
    • OCI WAF
    • Бастион OCI
    • Сертификаты OCI
    • OCI Vulnerability Scanning Service
    • OCI Identity and Access Management
    • OCI Vault
    • Oracle Data Safe