Services de sécurité cloud

Oracle Cloud Infrastructure (OCI) Security aide les entreprises à réduire les menaces pour la sécurité de leurs workloads dans le cloud. Grâce aux fonctionnalités de sécurité simples, normatives et intégrées à la plateforme OCI, Oracle aide les clients à adopter et sécuriser facilement leur infrastructure, leurs données et leurs applications cloud.

Révolutionner la sécurité des réseaux et des données

Découvrez Oracle Zero Trust Packet Routing Platform, qui sera basé sur la norme Zero Trust Packet Routing. La plateforme aidera les organisations à empêcher l'utilisation non autorisée de leurs données sans entraves supplémentaires pour des activités légitimes.

Sécurité « zéro-confiance » avec Oracle Cloud Infrastructure

Découvrez comment Oracle Cloud Infrastructure peut aider les entreprises à adopter un modèle de sécurité « zéro-confiance » recommandé par les normes du secteur telles que les 8 principes du UK National Cyber Security Centre.

Architecture respectant les principes de conception axés sur la sécurité

Oracle intègre la sécurité dans l'architecture de toutes ses solutions cloud pour une protection sur l'ensemble de la pile et pour une plateforme sécurisée par défaut, avec des fonctionnalités telles que la virtualisation réseau isolée, la racine matérielle de confiance et l'isolement des locataires.

Omdia : sécurité intégrée par défaut ou ajoutée par la suite

Découvrez comment comparer la valeur des technologies de sécurité ajoutées par la suite et de sécurité cloud intégrée.

Avantages d'Oracle Infrastructure Cloud Security

Pour Oracle, la sécurité est fondamentale et devrait être intégrée. De plus, les clients ne devraient pas être obligés d'opérer des choix entre la sécurité et les coûts. Oracle s'efforce de réduire les risques en fournissant un ensemble complet de fonctionnalités de sécurité simples, normatives et intégrées qui peuvent aider les entreprises à sécuriser leur location OCI. L'approche intégrée des services de sécurité réduit la charge pesant sur les clients, ce qui leur permet de se concentrer sur l'amélioration de leur activité principale.

1
La sécurité doit être simple à utiliser, à déployer et à utiliser Découvrir la sécurité simple en action avec Oracle Cloud Guard et Security Zones (8:06)
2
Les outils de sécurité doivent vous guider pour que vous bénéficiez d'une sécurité renforcée plus facilement Découvrir Oracle Cloud Guard
3
La sécurité doit être intégrée et automatisée afin de réduire les tâches manuelles de sécurité et les erreurs humaines Lire la façon dont OCI Certificates automatise la création et la gestion des certificats TLS/SSL
4
La sécurité dans le cloud doit être économiquement intéressante, en améliorant le coût de la sécurisation des workloads dans le cloud Tester les services de sécurité d'OCI lors d'un essai cloud gratuit

Services d'Oracle Infrastructure Cloud Security

Services d'OCI Security

Accès sécurisé

Oracle Cloud Infrastructure Bastion fournit un accès sécurisé limité et éphémère aux ressources privées sans hôte de rebond.

  • Gérez la sécurité de l'accès aux ressources privées
  • Maintenez des sessions SSL (Secure Sockets Layer) éphémères
  • Gérez facilement des sessions SSH (Secure Shell) et le transfert de port

Gestion des certificats

Oracle Cloud Infrastructure Certificates permettent de créer, de déployer et de gérer facilement des certificats SSL/TLS (Secure Sockets Layer/Transport Layer Security).

  • Créez une autorité de certification racine privée et des autorités de certification subordonnées
  • Créez et déployez automatiquement des certificats
  • Intégrez-les automatiquent à l'équilibreur de charge ou à la passerelle d'API

Gestion de la posture de sécurité

Oracle Cloud Guard fournit une vue unifiée de la posture de sécurité pour toutes les ressources d'une location.

  • Surveillez les violations de sécurité dans les applications SaaS
  • Détectez, surveillez et corrigez les menaces, les problèmes et les anomalies
  • Adoptez une approche de sécurité centralisée pour la gestion de votre posture de sécurité dans le cloud
  • Résolvez les problèmes de sécurité
  • Obtenez une vue d'ensemble de votre posture en matière de risque

Sécurité des bases de données

Oracle Data Safe simplifie la sécurité des bases de données Oracle sur le cloud et sur site en tant que service cloud unifié unique.

  • Prévenez la dérive des configurations
  • Appliquez le principe du moindre privilège
  • Découvrez des données sensibles
  • Éliminez les risques liés au DevTest
  • Consultez la posture et les événements de sécurité
  • Sécurisez vos bases de données cloud ou sur site

Accès utilisateur et droits

Oracle Cloud Infrastructure Identity and Access Management permet de vérifier l'identité entre les services cloud et sur site Oracle et non Oracle.

  • Gérez les accès même si vous êtes une entreprise mondiale avec une organisation complexe
  • Rationalisez les tâches de gestion des identités
  • Mettez en place l'authentification unique et l'authentification à plusieurs facteurs

Pare-feu de réseau

Oracle Cloud Infrastructure Network Firewall est un service de pare-feu intégré et cloud natif, conçu à l'aide de la technologie de pare-feu de nouvelle génération de Palo Alto Networks.

  • Appliquez des contrôles de sécurité granulaires au trafic entrant, sortant et latéral
  • Défense contre les menaces émergentes
  • Application flexible des stratégies

Gestion de clés

Oracle Cloud Infrastructure Key Management permet de gérer et de centraliser le contrôle des clés de chiffrement et des informations d'identification secrètes.

  • Protégez les données d’entreprise avec des clés sécurisées
  • Adoptez un service géré axé sur les clés sécurisées
  • Intégrez des clés sécurisées aux services d’identité et d’audit

Compartiments cloud sécurisés

Oracle Security Zones permet de configurer et d'appliquer des stratégies de sécurité pour sécuriser les compartiments cloud à l'aide d'une bibliothèque de stratégies enrichie et des bonnes pratiques de sécurité intégrées.

  • Mettez en place automatiquement des politiques de sécurité
  • Renforcez la sécurité par compartiment

Renseignement sur les menaces

Oracle Threat Intelligence Service regroupe les données d'informations sur les menaces provenant d'experts en sécurité d'Oracle, d'importants flux open source courants et de partenaires, dont Crowdstrike.

  • Source unique de données de renseignement sur les menaces
  • Préintégration à Oracle Cloud Guard et au détecteur de menaces Cloud Guard pour une détection avancée des menaces
  • Organise les données à partir de flux disparates, créant une note de confiance unique pour chaque indicateur de compromis afin de réduire les faux positifs

Gestion des vulnérabilités

Oracle Cloud Infrastructure Vulnerability Scanning Service permet d'évaluer et de surveiller les hôtes cloud bare metal et virtuels ainsi que de corriger les ports ouverts ou d'appliquer des correctifs aux packages non sécurisés.

  • Source unique de données de renseignement sur les menaces
  • Repérez les vulnérabilités avant qu'elles ne soient exploitées
  • Obtenez une vue régionale et globale des risques

Protection des applications Web

Oracle Cloud Infrastructure Web Application Firewall permet de protéger les applications du trafic interne et Internet malveillant et indésirable grâce à des informations sur les menaces et à une application cohérente des règles.

  • Surveillez et détectez les menaces et attaques malveillantes de la couche 7 sur Oracle Fusion Applications
  • Défendez-vous contre le trafic malveillant grâce à des informations intégrées sur les menaces
  • Protégez les applications contre le trafic issu de bots
  • Protégez vos applications

Architecture de sécurité et système d'exploitation

Application de correctifs sans temps d’arrêt

Oracle Autonomous Linux aide à éliminer la complexité et les erreurs humaines grâce à l'application des correctifs et aux réglages automatiques.

  • Contribue à la conformité
  • Lutte contre les exploits connus
  • Entièrement compatible avec Red Hat Enterprise Linux

Protection contre les attaques exploitant le microprogramme

Oracle Cloud Infrastructure Hardware Root of Trust protège les clients grâce à l'installation d'un microprogramme hautement sécurisée.

  • Utilise une carte matérielle de racine de confiance fabriquée selon les spécifications d'Oracle
  • Réduit les risques liés à une attaque par déni de service permanente

Isolement des attaques réseau

Oracle Cloud Infrastructure Isolated Network Virtualization permet d'isoler et de virtualiser le réseau afin d'empêcher la transmission des logiciels malveillants d'une instance compromise aux instances d'autres clients.

  • Isole et virtualise le réseau
  • Évite que les attaques ne mettent en danger le réseau

Infrastructure cloud sécurisée

Les serveurs Oracle Bare Metal prennent en charge les applications nécessitant un isolement complet, un nombre de cœurs élevé, de grandes quantités de mémoire et une bande passante mémoire élevée.

  • Peut atteindre jusqu'à 160 cœurs, 2 To de RAM et 1 Po de stockage de blocs
  • Fournit aux clients contrôle, visibilité et isolement

Programmes de conformité réglementaire

Programmes de conformité réglementaire

Oracle Cloud Compliance propose de nombreux programmes qui auditent Oracle Cloud et permettent de se conformer aux certifications mondiales, régionales et sectorielles.

  • Fonctionne globalement
  • Répond aux corpus réglementaires complexes

Solutions de sécurité

Solutions partenaires

Oracle Cloud Marketplace permet aux clients de choisir parmi une vaste bibliothèque d'images Oracle et tierces avec des solutions de sécurité déployables en quelques clics.

  • Intégré et sécurisé
  • Modes de déploiement et de consommation flexibles

Solutions de surveillance des vulnérabilités

Réduisez les risques liés aux vulnérabilités de vos instances de calcul OCI, aux images de conteneur stockées dans OCI Registry et aux builds Java DevOps avec les solutions de détection des vulnérabilités Oracle Cloud Infrastructure.

  • Recevez des alertes sur les vulnérabilités non corrigées et les ports ouverts sur les instances cloud et dans les images de conteneur
  • Gérez et surveillez les mises à jour et les correctifs pour les environnements de système d'exploitation
  • Détectez les vulnérabilités de sécurité dans les dépendances de vos applications cloud

Solutions de sécurité sectorielles

Cloud pour le secteur privé

Oracle Cloud for Government fournit aux administrations publiques des régions cloud dédiées pour migrer, gérer et protéger leurs workloads dans le cloud.

  • Sécurité et conformité de pointe
  • Performances élevées et constantes
  • Tarification simple et prévisible

Confidentialité des données

Vie privée

Privacy@Oracle permet de respecter la confidentialité des données grâce aux fonctionnalités de confidentialité d'Oracle Cloud Infrastructure.

  • Propose des solutions pour la collecte et l'utilisation de vos informations personnelles
  • Héberge plusieurs politiques de confidentialité utilisées par différents secteurs d'activité d'Oracle
Services manufacturiers
Darling Ingredients améliore la surveillance de sa sécurité et sa collaboration avec Oracle Cloud Guard.
Communication et secteur public
Motorola Solutions Inc. sécurise ses données avec Oracle Cloud, avec à la clé une réduction de ses dépenses de sécurité de 15 %.
Systèmes financiers
ALEF permet d'assurer la conformité avec OCI Certificates.
Haute technologie
Oracle Advertising and Customer Experience réduit le temps de réponse aux alertes de 70 % avec Oracle Cloud Guard
Enseignement supérieur
L'Université du Colorado à Denver et au Anschutz Medical Campus centralise les identités à l'aide d'Oracle.
Secteur public
La ville et le comté de San Francisco sélectionnent Oracle pour améliorer leur sécurité et leur expérience utilisateur à l'aide d'Oracle Identity Cloud Service.

Tarification d'OCI Cloud Security

Avec OCI, les clients bénéficient de services de sécurité intégrés, dans de nombreux cas sans frais supplémentaires. En outre, ils n'ont pas besoin d'intégrations complexes.

Cloud Security Posture Management est inclus

Obtenez une vue unifiée de l'état de sécurité de votre cloud pour détecter les ressources mal configurées, les activités non sécurisées et les vulnérabilités.

Spécifications

Cloud Guard

Security Zones

Vulnerability Scanning Service

Inclus avec les locations OCI payantes

Évaluez gratuitement Web Application Firewall

La première instance WAF et jusqu'à 10 millions de demandes par mois sont gratuites pour les clients d'Oracle Cloud Infrastructure (à l'exception des clients de l'administration publique).

Spécifications

1 instance WAF et jusqu'à 10 millions de demandes gratuites

Les tarifs supplémentaires sont répertoriés sur la page de la tarification des services de sécurité

Essayez OCI Bastion

Découvrez comment configurer des bastions simples pour un accès sécurisé limité et limité dans le temps aux ressources qui nécessitent des contrôles stricts d'accès aux ressources.

Spécifications

5 bastions OCI

Désormais disponible dans Oracle Cloud Free Tier

Architecture de référence des services de sécurité cloud

Voir toutes les architectures de référence
Les guides stratégiques d'Oracle

Nous avons rassemblé les secrets de notre stratégie en matière de personnel, de processus et de systèmes. Nous souhaitons les partager avec vous.

Lancez-vous avec OCI Cloud Security

Essayez les services cloud d'Always Free et obtenez une version d'essai d'OCI de 30 jours.

Oracle offre un niveau gratuit sans limite de temps sur une sélection de services comme Autonomous Database, Compute et Storage, ainsi que 300 US$ de crédits gratuits pour essayer des services cloud supplémentaires. Obtenez les détails et créez votre compte gratuit dès aujourd’hui.

  • Que comprend Oracle Cloud Free Trial ?

    • 5 bastions OCI
    • 1 instance WAF et jusqu'à 10 millions de demandes par mois
    • Certificates : 5 certificats CA privés et 150 certificats TLS privés
    • Identité : jusqu'à 18 750 consommateurs

Découvrez nos services en action

Apprenez comment OCI Security est implémenté.

  • Services clés couverts

    • Vulnerability Scanning Service
    • Certificates
    • Bastion
    • Web Application Firewall sur Flexible Load Balancers

Coup de projecteur sur plusieurs études de cas client

Darling Ingredients

Darling Ingredients améliore la surveillance de sa sécurité et sa collaboration avec Oracle Cloud Guard.

« Nous avons récemment activé Cloud Guard et nous avons étudié Security Zones. Nous profitons de cette occasion pour découvrir comment se passe notre déploiement de l'instance de production EBS dans cette zone de sécurité plus stricte d'Oracle Cloud Infrastructure. Ce que j'apprécie à propos de Cloud Guard, c'est qu'il fonctionne en permanence et qu'il est disponible pour un groupe plus large de personnes. Il offre un processus d'amélioration continue de notre posture de sécurité. De plus, il est inclus avec OCI, ce qui est une très bonne chose. »

Tom Morgan
Responsable du renseignement sur les menaces, Cyber Security Group, Darling Ingredients

Partenaires

Oracle est fier de prendre en charge un large éventail de solutions de sécurité tierces pour accélérer et optimiser vos déploiements cloud et hybrides. Grâce à l'ajout permanent de nouvelles offres, notre réseau complet de partenaires de sécurité vous aide pour que votre architecture cloud sur Oracle Cloud Infrastructure (OCI) évolue en fonction de vos besoins.

Contactez l’équipe commerciale

Vous souhaitez en savoir plus sur Oracle Cloud Infrastructure Security ? Laissez l’un de nos experts vous aider.

  • Ils peuvent vous aider au sujet de :

    • Oracle Cloud Guard
    • Oracle Security Zones
    • OCI WAF
    • OCI Bastion
    • OCI Certificates
    • OCI Vulnerability Scanning Service
    • OCI Identity and Access Management
    • OCI Vault
    • Oracle Data Safe