Oracle 安全区常见问题解答

常见问题

什么是 Oracle Cloud Infrastructure Oracle 安全区？

Oracle 安全区可在 OCI 云隔间中实施安全状态管理，防止可能削弱客户安全态势的操作。Oracle 安全区策略广泛适用于网络、计算、存储、数据库等各种类型的云基础设施，可有效确保云资源安全并防止安全配置错误。

Oracle 安全区将安全态势管理的范围从监控和可见性扩展到主动实施基于资源的安全策略。用户可自定义安全区策略集，判断哪些策略能够满足自身需求。

什么是 Oracle 安全区配方？与策略有何不同？

Oracle 安全区配方是一组安全区域策略，定义为可应用于一个或多个隔间的模板。Oracle 安全区配方定义了一个安全策略集，用于限制对云资源的允许操作。策略集包含一个或多个安全策略语句，用于解决云资源的安全状况。

什么是极大安全区域？

极大安全区域是 Oracle 管理的预定义配方。此配方包含的策略可以尽可能提高配置以实现强安全状况。虽然“极大安全区域”配方包含一组广泛的安全策略，但实际上，企业通常会调整所应用策略的范围以反映其特定需求。

是否可以有多个安全区域？

可以。可以创建的安全区域数仅受租户中的区间限制的限制。

必须使用安全区域才能安全？

不一定，但 Oracle 安全区可用于防止降低安全状况的配置更改。

如果我只希望安全区域中的安全区域策略子集，该怎么办？

通过定制安全区域，可以选择哪些安全区域策略应用于区域。此外，您可以随时删除或替换现有安全区域。

是否可以创建自己的策略？

客户无法创建自己的策略。客户可以访问 Oracle 提供的广泛策略列表。Oracle 将不断添加新策略供您选择。

如何访问安全区域中的资源？

安全区域内的资源与其在安全区域之外的等效资源相同。唯一的区别是对其设置和配置实施安全策略。可以使用与常规资源相同的方法、工具和权限访问这些资源。

哪项优先是身份访问管理策略还是安全区域策略？

安全区域将覆盖允许访问的身份访问管理策略。例如，即使用户有权管理存储桶，也无法在应用策略语句“拒绝公共存储桶”时将存储桶设置为安全区域中的公共存储桶。

我的资源是否可以相互访问不同的安全区域？

安全区域不直接管理对其中资源的访问限制。仍可以使用以前使用的任何方法访问安全区域中的资源，前提是此类访问与设置的安全区域策略不冲突。

如果一切受到如此严密的保护，数据如何进出安全区？

需要一种安全连接方法来跨越安全区域边界和传输数据。创建安全连接的方法包括使用堡垒服务器，该服务器可以使用 OCI 堡垒轻松配置并从控制台部署。

Oracle 安全区与 Oracle 云卫士之间有哪些区别？

安全区域对区间强制实施安全策略。Oracle 云卫士监视基础设施和应用的安全状况。通过自定义安全区域，Oracle 云卫士和 Oracle 安全区集成在一起，以便在应用安全区域时自动监视隔间的安全状况。在安全区内检测到的问题会反映在安全区域和 Oracle 云卫士控制台 UI 中。

是否可以在安全区域中使用 Oracle 自治数据库或其他 Oracle 服务？

是。可以在安全区域中创建任何类型的资源。仅当区域中的资源类型与应用于区间的安全区域策略关联时，安全区域才会强制实施策略。

Oracle 安全区如何计费？

安全区域是一项免费服务；但是，安全区域内的资源将收取通常费用。

如何删除安全区域？

可以使用 OCI 控制台或 API 随时删除安全区域。

安全区域服务在哪些区域中可用？

安全区域在所有商业区域都可用。

安全区域策略适用于哪些类型的数据库？

安全区域策略可在 Oracle 自治数据库、裸金属数据库、VM 数据库和 Exadata 上实施。安全区域策略不适用于 Oracle Exadata 专有云数据库一体机。