قائمة الاتصال بنا تسجيل الدخول إلى Oracle Cloud

الأسئلة الشائعة حول مناطق الأمان

موضوعات الأسئلة الشائعة

عام

أسئلة عامة

ما هي Oracle Cloud Infrastructure Oracle Security Zones؟

تقوم مناطق الأمان بفرض الوضع الأمني على حاويات الموارد السحابية من OCI ومنع الإجراءات التي قد تضعف الوضع الأمني للعملاء. يمكن تطبيق سياسات Security Zone على أنواع مختلفة من البنية التحتية السحابية (الشبكة، والحوسبة، والتخزين، وقاعدة البيانات، وما إلى ذلك) لضمان بقاء موارد السحابة آمنة ومنع التكوينات الأمنية الخاطئة.

توسع المناطق الأمنية نطاق إدارة الوضع الأمني إلى ما هو أبعد من المراقبة والرؤية إلى الإنفاذ النشط لسياسة الأمن القائمة على الموارد. يحدِّد المستخدمون الأنظمة المناسبة لاحتياجاتهم من خلال تحديد مجموعات نظام Custom Security Zones.

ما هي وصفة مناطق السرية؟ كيف تختلف عن السياسة؟

تمثل وصفة "مناطق الأمان" مجموعة من سياسات "مناطق الأمان" المعرفة كقالب يمكن تطبيقه على قسم واحد أو أكثر. تحدد وصفة "منطقة الأمان" مجموعة سياسات الأمان التي تحد من الإجراءات المسموح بها على موارد السحابة. تتكون مجموعة السياسات من واحدة أو أكثر من بيانات سياسة التأمين التي تعالج الوضع الأمني للموارد السحابية.

ما هو الحد الأقصى للمنطقة الأمنية؟

يمثل الحد الأقصى للمنطقة الأمنية وصفة محددة مسبقًا تديرها Oracle. تتضمن هذه الوصفة سياسات تزيد من التكوين الأقصى لوضع أمني قوي. وفي حين أن وصف "الحد الأقصى للمنطقة الأمنية" يتضمن مجموعة واسعة من السياسات الأمنية، فإن المنظمات عادة تعدل نطاق السياسات المطبقة لتعكس احتياجاتها الخاصة.

هل يمكنني الحصول على مناطق أمان متعددة؟

نعم. عدد مناطق التأمين التي يمكن تكوينها محدود فقط بحد حاوية موارد سحابية في فترة الإيجار الخاصة بك.

هل يجب عليّ استخدام منطقة أمان لتكون آمنة؟

ليس بالضرورة، لكن يمكن استخدام مناطق الأمان لمنع تغييرات التكوين التي تؤدي إلى وضع أمان ضعيف.

ماذا لو أردت مجموعة فرعية فحسب من سياسات مناطق الأمان في منطقة أمان؟

توفر "نطاقات الأمان المخصصة" إمكانية تحديد سياسات "منطقة الأمان" التي تنطبق على المنطقة. بالإضافة إلى ذلك، يمكنك إزالة منطقة تأمين موجودة أو استبدالها في أي وقت.

هل يمكنني إنشاء سياساتي الخاصة؟

لا يمكن للعملاء إنشاء سياساتهم الخاصة. يمكن للعملاء الوصول إلى قائمة شاملة من السياسات التي توفرها Oracle. تتم إضافة سياسات جديدة مع مرور الوقت.

كيف يمكنني الوصول إلى الموارد داخل منطقة تأمين؟

تتطابق الموارد الموجودة داخل مناطق الأمان مع الموارد المماثلة لها خارج منطقة الأمان. يمثل الفرق الوحيد تطبيق سياسات الأمان على إعداداتها وتكوينها. يمكن الوصول إلى هذه الموارد باستخدام الأساليب والأدوات والأذونات نفسها التي تستخدمها الموارد العادية.

ما هي الأولوية أو نهج إدارة الوصول إلى الهوية أو نهج منطقة الأمان؟

تتجاوز منطقة الأمان سياسة إدارة الوصول إلى الهوية التي تسمح بالوصول. على سبيل المثال، حتى إذا كان لدى المستخدم إذن لإدارة حزمة، فلا يمكنه تعيين حزمة للعامة في منطقة تأمين عند تطبيق جملة نهج "رفض الحزم العامة".

هل يمكن لموريدي الوصول إلى بعضها بعضًا عبر مناطق أمان مختلفة؟

لا تدير مناطق الأمان قيود الوصول مباشرةً إلى الموارد الموجودة بها. لا يزال يمكن الوصول إلى الموارد داخل منطقة الأمان باستخدام أي أسلوب سابق مستخدم شريطة ألا يتعارض هذا الوصول مع سياسة "تعيين منطقة الأمان".

إذا كان كل شيء محميًا تمامًا، فكيف يمكنني الحصول على البيانات من المنطقة الأمنية وإليها؟

مطلوب وجود أسلوب آمن للاتصال عبر حد منطقة تأمين ونقل البيانات. تشتمل أساليب تكوين الاتصال الآمن على استخدام خادم Bastion - الذي يمكن تكوينه وتوزيعه بسهولة من وحدة التحكم باستخدام OCI Bastion.

ما الفروق بين مناطق الأمان وCloud Guard؟

تفرض مناطق الأمان سياسات الأمان على حاويات موارد سحابية. يراقب حارس السحابة الوضع الآمن للبنية الأساسية والتطبيقات. مع مناطق الأمان المخصصة، تم دمج Cloud Guard ومناطق الأمان لتوفير مراقبة تلقائية لوضع الأمان لحاويات موارد سحابية عند تطبيق منطقة الأمان. وتنعكس المشاكل التي يتم اكتشافها داخل منطقة الأمان في كل من واجهات المستخدم الخاصة بوحدة تحكم Cloud Guard ومناطق الأمان.

هل يمكنني الحصول على Autonomous Database أو خدمات Oracle الأخرى في منطقة أمان؟

نعم، يمكن تكوين أي نوع من الموارد في منطقة الأمان. لن تقوم مناطق الأمان بفرض السياسة إلا عندما يكون نوع مورد داخل منطقة مقترنًا بسياسة منطقة الأمان المطبقة على حاوية موارد سحابية.

ما تكلفة مناطق الأمان

تعد مناطق الأمان خدمة مجانية، ومع ذلك، فإن الموارد داخل منطقة أمنية ستكون لها رسومها المعتادة.

كيف يمكنني حذف منطقة أمان؟

يمكن إزالة منطقة الأمان في أي وقت باستخدام وحدة تحكم OCI أو API.

في أية مناطق تتوفر خدمة "المناطق الأمنية"؟

تتوفر مناطق الأمان عبر جميع المناطق التجارية.

ما أنواع قواعد البيانات التي تنطبق عليها سياسات منطقة الأمان؟

يتم تنفيذ سياسات "منطقة الأمان" على Autonomous Database وقواعد البيانات التي تعمل من دون أنظمة تشغيل وقواعد بيانات الأجهزة الافتراضية وExadata. لا تتوفر سياسات منطقة الأمان لقواعد بيانات Exadata Cloud@Customer.