雲端安全服務
Oracle Cloud Infrastructure (OCI) Security 可協助組織降低雲端工作負載的安全威脅風險。Oracle 藉由簡單的規範和整合安全功能,協助客戶輕鬆採用並保護雲端基礎架構、資料及應用程式。
瞭解以 Zero Trust Packet Routing 標準為基礎所建立的 Oracle Zero Trust Packet Routing Platform。此平台將協助組織預防其資料在未經授權的情況下遭到使用,且不會對正當活動造成額外阻礙。
了解 Oracle Cloud Infrastructure 如何協助組織採用零信任安全性模型 (由業界規範標準建議),例如英國國家網路安全中心 8 項原則。
Oracle 在架構層次為所有雲端解決方案建置安全性,確保受到完整堆疊保護和設計保護的平台安全無虞,包括隔離網路虛擬化、信任硬體根目錄及使用者隔離等功能。
Oracle Infrastructure Cloud Security 優點
Oracle 相信,安全性應是基礎要素,且客戶不得不被迫在安全性和成本之間做取捨。Oracle 提供一組全方位簡單、規定且整合的安全功能,協助組織保護 OCI 租用戶,藉此協助降低風險。整合的安全服務方法可降低對客戶的負擔,讓他們能夠專注於改善核心業務。
Oracle Infrastructure Cloud 安全性服務
OCI Cloud Security 服務
-
安全的存取
-
Oracle Cloud Infrastructure Bastion 提供限制且具時效性的專用資源存取,而無須透過跳躍主機。
- 管理專用資源的安全狀態
- 維護時間繫結,臨時安全通訊端層 (SSL) 階段作業
- 輕鬆管理 Secure Shell (SSH) 階段作業和連接埠轉送
-
憑證管理
-
Oracle Cloud Infrastructure Certificates 可讓客戶輕鬆建立、部署及管理安全通訊端層 / 傳輸層安全 (SSL/TLS) 憑證。
- 建立專用根憑證授權機構 (CA) 和從屬 CA
- 自動建立及部署憑證
- 自動與負載平衡器或 API 閘道整合
-
安全性狀態管理
-
Oracle Cloud Guard 可為客戶租用戶所有資源提供統一的安全態勢檢視。
- 監督 SaaS 應用程式中的安全違規
- 識別、監督及修正威脅、問題及不一致之處
- 採用集中式雲端安全態勢管理方法
- 修正安全問題
- 取得全方位的風險狀態檢視
-
資料庫安全性
-
Oracle Data Safe 將雲端和內部部署 Oracle Database 的安全性簡化為單一且統一的雲端服務。
- 防止組態漂移
- 強制執行最低權限的原則
- 探索敏感資料
- 降低 DevTest 的風險
- 檢視安全狀態和事件
- 保護雲端或內部部署資料庫
-
使用者存取和權益
-
Oracle Cloud Infrastructure Identity and Access Management 可協助強制執行 Oracle 和非 Oracle 雲端和內部部署服務的識別。
- 管理複雜全球組織的存取權
- 簡化身分識別任務
- 清除單一登入和多重因素認證
-
網路防火牆
-
Oracle Cloud Infrastructure Network Firewall 是整合式雲端原生管理的防火牆服務,使用 Palo Alto Networks 的新一代防火牆技術建置。
- 對輸入、輸出及橫向流量套用精細的安全控制
- 防範新興威脅
- 彈性政策執行
-
金讑管理
-
Oracle Cloud Infrastructure Key Management 可協助客戶集中管理和控制加密金鑰和機密證明資料。
- 使用安全金鑰保護企業資料
- 採用以安全金鑰為焦點的託管服務
- 將安全金鑰與識別和稽核服務整合
-
安全的雲端區間
-
Oracle Security Zones 可協助客戶設定並實施安全原則,以豐富的原則庫和內嵌安全最佳實務來保護雲端區間。
- 自動實施安全原則
- 取得以區間為基礎的安全性
-
威脅情報
-
Oracle Threat Intelligence Service 可彙總來自 Oracle 安全專家、龐大遙測、常見的開放原始碼饋送和合作夥伴 (包括 Crowdstrike) 的威脅情報資料。
- 單一來源威脅情報資料
- 預先與 Oracle Cloud Guard 和 Cloud Guard 威脅偵測器整合,以進行進階威脅偵測
- 從不同的饋送中策展資料,為每種妥協指標建立單一信賴度分數,以減少誤報
-
弱點管理
-
Oracle Cloud Infrastructure Vulnerability Scanning Service 可協助客戶評估及監控虛擬與裸機雲主機,以及修正任何開啟的連接埠或補丁不安全套裝程式。
- 單一來源威脅情報資料
- 在漏洞爆炸前找出漏洞
- 取得風險的區域和全域檢視
-
Web 應用程式保護
-
Oracle Cloud Infrastructure Web Application Firewall 可協助客戶透過威脅情報和強制實行一致的規則,保護應用程式免於惡意和非必要網際網路和內部流量的危害。
- 監控及偵測 Oracle Fusion Applications 上的 7 層惡意威脅與攻擊
- 透過整合式威脅情報,防禦惡意流量
- 保護應用程式免於機器人流量
- 保護應用程式
安全架構與作業系統
-
零停機作業系統修補
-
Oracle Autonomous Linux 透過自動修正程式更新和調整,協助您排除複雜度和人為錯誤。
- 協助達成規範
- 處理已知漏洞
- 與 Red Hat Enterprise Linux 完全相容
-
韌體攻擊保護
-
Oracle Cloud Infrastructure Hardware Root of Trust 可保護客戶用戶並安裝高度安全的韌體。
- 運用 Oracle 規格的硬體型信任卡根目錄
- 永久拒絕服務攻擊的風險
-
隔離網路攻擊
-
Oracle Cloud Infrastructure 隔離的網路虛擬化可協助隔離網路及虛擬化,以防止危害執行處理中的惡意軟體搬移至其他客戶的執行處理。
- 隔離網路並將網路虛擬化
- 防止攻擊威脅網路
-
安全的雲端基礎架構
-
Oracle Bare Metal 伺服器支援需要完全隔離、高核心數、大量記憶體和高記憶體頻寬的應用程式。
- 可擴展至 160 個核心、2 TB RAM 及 1 PB 的區塊儲存
- 為客戶提供隔離、可見性及控制
規範合規計畫
-
規範合規計畫
-
Oracle Cloud Compliance 可追求許多稽核 Oracle Cloud 的計畫,並協助客戶因應全球、區域及產業特定認證的規範。
- 可在全球運作
- 處理複雜的法規環境
安全性解決方案
-
合作夥伴解決方案
-
Oracle Cloud Marketplace 可讓客戶在現有的 Oracle 程式庫和第三方映像檔中選擇使用點擊部署安全性解決方案。
- 整合且安全
- 彈性的部署和使用模式
-
漏洞監控解決方案
-
利用 Oracle Cloud Infrastructure 漏洞監控解決方案,降低 OCI 運算執行個體、OCI 登錄儲存的容器映像和 DevOps Java 組建中的漏洞風險。
- 接收有關雲端執行個體上和容器映像內未修正漏洞和開啟連接埠的警示
- 管理及監督作業系統環境的更新與修正
- 偵測雲端應用程式相依性中的安全漏洞
產業安全解決方案
-
公部門雲端
-
Oracle Cloud for Government 提供政府專屬雲端區域,在雲端上移轉、管理及保護工作負載。
- 世界級的安全性與合規性
- 一致的高效能
- 簡單且可預測的價格
資料隱私權
-
隱私權原則
-
Privacy@Oracle 透過 Oracle Cloud Infrastructure 隱私功能幫助客戶遵守資料隱私原則。
- 處理有關收集和使用您個人資訊之事項
- 代管不同 Oracle 業務範圍使用的多個隱私權原則
Cloud Security 客戶成功案例
OCI Cloud Security 定價
使用 OCI 時,客戶可取得內建的安全服務,無需額外費用,即可與複雜的整合。
統一檢視雲端安全態勢,以偵測及針對設定錯誤的資源、不安全活動及漏洞採取行動。
Cloud Guard
Security Zones
弱點掃描服務
包含付費 OCI 租用戶
Oracle Cloud Infrastructure 客戶 (政府客戶除外) 提供第一個 WAF 執行處理和每月最多 1 千萬個要求。
1 個 WAF 執行處理和最多高達 1 千萬個要求
安全性服務價格頁面列出的其他價格
雲端安全服務參考架構
其他 Cloud Security 資源
開始使用 OCI Cloud Security
試用 Always Free 雲端服務並試用 30 天 OCI 安全
Oracle 對 Autonomous Database、運算和儲存等精選服務提供的 Free Tier 沒有時間限制,同時還提供 300 美元的免費額度讓您試用其他雲端服務。取得詳細資料,並立即註冊您的免費帳戶。
-
Oracle Cloud Free Tier 包含哪些項目?
- 5 OCI Bastions
- 1 個 WAF 執行處理和每月 1 千萬次要求
- 憑證:5 個私密 CA 和 150 個私密 TLS 憑證
- 最多 18,750 個用戶使用者的身分識別
-
涵蓋主要服務
- 弱點掃描服務
- 認證
- Bastion
- 彈性負載平衡器上的 Web 應用程式防火牆
客戶聚焦案例研究
Motorola Solutions Inc.
Motorola Solutions Inc。透過 Oracle Cloud Guard 保護資料。
「Oracle Cloud Guard 提供我們更大的安全性監控功能,包括能因應安全性弱點以回應和實施安全性政策的能力。我們也希望能透過整合及運用 Oracle Cloud Guard,在安全性空間中,大幅減少 15% 的財務支出。」
Motorola Solutions Inc. IT 資深協理 Scott Shepard
Darling Ingredients
Darling Ingredients 運用 Oracle Cloud Guard 提升安全性監控和協同合作的能力。
「我們最近已開啟雲端保全功能,我們一直架設安全區域。我們正努力藉由此機會了解我們如何在 Oracle Cloud Infrastructure 中將 EBS 生產環境執行處理部署到此更安全的區域內。此服務對雲端保全有何想法是因為它會持續運作,並且可供更多人員使用,所以能在安全態勢中持續提供改善流程。OCI 也包含此功能,這個值真的很好。」
Tom Morgan
Darling Ingredients 網路安全群組威脅情報主任
夥伴
Oracle 提供各式各樣的第三方安全性解決方案,可協助您加速及最佳化雲端和混合式部署。透過不斷新增的新方案,我們全面保護合作夥伴網路,確保您在 Oracle Cloud Infrastructure (OCI) 上的雲端架構能夠隨著組織需求進行擴展和發展。
-
他們可以協助:
- Oracle Cloud Guard
- Oracle Security Zones
- OCI WAF
- OCI 堡壘主機
- OCI Certificates
- OCI Vulnerability Scanning Service
- OCI Identity and Access Management
- OCI 保存庫
- Oracle Data Safe