云安全服务
Oracle Cloud Infrastructure (OCI) Security 致力于帮助组织降低云端工作负载面临的安全威胁风险。利用 OCI 平台中内置的简单、规范化、集成的安全功能,组织可以轻松采用并可靠保护云基础设施、数据和应用。
了解 Oracle Cloud Infrastructure 将如何帮助组织按照行业合规标准(例如英国国家网络安全中心的 8 项原则),构建零信任安全模型。
Oracle 在架构层面上将安全性(例如隔离网络虚拟化、硬件信任根和租户隔离等功能)融入了旗下所有云技术解决方案,可为组织提供全栈保护和一个“设计安全”的平台。
深入了解最新云安全趋势
Oracle Cloud Infrastructure Security 的优势
Oracle 认为安全性应当是一项基础性的内置功能,客户不应被迫在安全与成本之间辛苦权衡。为此,Oracle 提供了一整套简单、规范化、集成的安全功能,可帮助组织可靠保护 OCI 租户,降低风险。利用集成的安全性服务方法,组织可以减轻安全保护工作负担,专注于改善核心业务。
Oracle Cloud Infrastructure Security 服务
OCI Cloud Security 服务
-
安全访问
-
Oracle Cloud Infrastructure Bastion 无需跳转主机,即可确保实现安全、限制性、时间敏感的专用资源访问。
- 管理专用资源访问的安全态势
- 实施有时间限制的临时安全套接字层 (SSL) 会话
- 轻松管理安全外壳 (SSH) 会话和端口转发
-
证书管理
-
Oracle Cloud Infrastructure Certificates 可帮助客户轻松创建、部署和管理安全套接字层/传输层安全 (SSL/TLS) 证书。
- 创建专用根证书颁发机构 (CA) 和下属 CA
- 自动创建和部署证书
- 自动与负载均衡器或 API 网关集成
-
安全态势管理
-
Oracle Cloud Guard 可为租户中的所有资源提供统一的安全态势视图。
- 监视 SaaS 应用中的安全违规行为
- 识别、监视和消除威胁、问题及不一致性
- 采用集中式安全方法管理云安全态势
- 修复安全问题
- 全面的风险态势视图
-
数据库安全性
-
Oracle Data Safe 支持客户通过一个单一云服务简化云端/本地部署 Oracle Database 的安全性。
- 防止配置偏差
- 最小权限原则
- 发现敏感数据
- 消除 DevTest 风险
- 查看安全态势和事件
- 可靠保护云数据库或本地部署数据库
-
用户访问和授权
-
Oracle Cloud Infrastructure Identity and Access Management 可帮助客户在 Oracle 和非 Oracle 云端以及本地部署服务中实施身份管理。
- 助力复杂的全球性组织管理访问权限
- 简化身份验证任务
- 单点登录和多重验证
-
网络防火墙
-
Oracle Cloud Infrastructure Network Firewall 是一个集成的云原生托管式防火墙服务,采用 Palo Alto Networks 的新一代防火墙技术构建而成。
- 对入站、出站和横向流量应用细粒度安全性控制
- 防范新兴威胁
- 灵活的策略实施
-
密钥管理
-
Oracle Cloud Infrastructure Vault 可帮助客户集中管理和控制加密密钥及密钥凭证。
- 使用安全密钥保护企业数据
- 托管式安全密钥服务
- 将安全密钥与身份及审计服务集成
-
安全的云隔间
-
Oracle Security Zones 可帮助客户设置和实施安全策略,通过丰富的策略库和嵌入式安全优秀实践来保护云隔间。
- 自动实施安全策略
- 实现基于隔间的安全性
-
威胁情报
-
Oracle Threat Intelligence 服务可聚合来自 Oracle 安全专家、海量遥测、公共开源信源以及合作伙伴(包括 Crowdstrike)的威胁情报数据。
- 统一的威胁情报数据源
- 与 Oracle Cloud Guard 及 Oracle Cloud Guard Threat Detector 预集成,支持高级威胁检测
- 全面分析各个信源的数据,为每个威胁指标创建一个信心指数,从而减少误报
-
漏洞管理
-
Oracle Cloud Infrastructure Vulnerability Scanning Service 可帮助客户评估和监视虚拟及裸金属云主机,修复所有开放端口漏洞或为不安全的程序包打补丁。
- 统一的威胁情报数据源
- 及时发现漏洞,防患于未然
- 区域性和全球风险视图
-
Web 应用保护
-
Oracle Cloud Infrastructure Web Application Firewall 可基于威胁情报,通过一致的规则实施来帮助客户保护应用,有效防范恶意流量以及非授权的互联网流量和内部流量。
- 监视和检测针对 Oracle Fusion Applications 的第 7 层恶意威胁和攻击
- 基于集中式威胁情报防范恶意流量
- 保护应用免受机器人流量攻击
- 保护应用
安全性架构和操作系统
-
零停机操作系统修补
-
Oracle Autonomous Linux 可通过自动打补丁和调优来消除复杂性和人为错误。
- 确保合规
- 消除已知漏洞
- 全面兼容 Red Hat Enterprise Linux
-
基于固件的攻击保护
-
Oracle Cloud Infrastructure Hardware Root of Trust 可通过高度安全的固件来确保租户安全。
- 按照 Oracle 规格制造的基于硬件的信任根卡
- 降低长期拒绝服务攻击风险
-
网络攻击隔离
-
Oracle Cloud Infrastructure Isolated Network Virtualization 可通过网络隔离和虚拟化防止被感染实例中的恶意软件传播到其他实例。
- 网络隔离和虚拟化
- 防止恶意攻击破坏网络
-
安全的云基础设施
-
Oracle 裸金属服务器可为需要全面隔离、大量的核心、高内存容量和高内存带宽的应用提供专业支持。
- 最高可扩展至 160 个核心、2 TB RAM 和 1 PB 块存储
- 出色的隔离、可见性和控制
监管合规计划
-
监管合规计划
-
Oracle Cloud Compliance 采用多种合规计划来审计 Oracle Cloud,帮助客户解决全球、区域性和行业特定的合规问题。
- 全球运营
- 有效应对复杂的监管环境
安全性解决方案
-
合作伙伴解决方案
-
Oracle Cloud Marketplace 提供了一个庞大的 Oracle 和第三方镜像库,支持一键部署安全性解决方案。
- 集成设计、安全可靠
- 灵活的部署和使用模式
-
漏洞监视解决方案
-
利用 Oracle Cloud Infrastructure 漏洞监视解决方案降低 OCI 计算实例、OCI 注册表存储容器映像和 DevOps Java 构建中的漏洞风险。
- 接收云实例上和容器映像内部未修补漏洞和开放端口的预警
- 管理和监视操作系统环境的更新和补丁程序
- 检测云技术应用依赖项中的安全漏洞
行业安全性解决方案
-
公共部门云
-
Oracle Cloud for Government 可提供专用云区域,助力政府机构轻松迁移并在云端有效管理和保护工作负载。
- 领先的安全性和合规保障
- 稳定一致的高性能
- 简单、可预测的定价
数据隐私保护
-
隐私原则
-
Privacy@Oracle — Oracle Cloud Infrastructure 的隐私保护特性可确保客户始终遵守适用的数据隐私原则。
- 消除个人信息的收集和使用疑虑
- 托管各个 Oracle 业务部门使用的隐私政策
Oracle Cloud Security 客户成功案例
OCI Cloud Security 定价
OCI 客户无需额外付费、无需执行复杂的集成工作即可获得内置安全性服务。
捕获统一的云安全态势视图,检测配置不当的资源、危险活动和漏洞并采取相应行动。
Cloud Guard
Security Zones
Vulnerability Scanning Service
随付费 OCI 租户提供
Oracle Cloud Infrastructure 客户(不包括政府客户)每月第一个 WAF 实例和最高 1000 万个请求免费。
免费提供 1 个 WAF 实例和最高 1000 万个请求
前往 Security 服务定价页面,查看更多定价信息
了解如何轻松设置堡垒,通过受限、限时的安全访问满足特定资源的严格访问控制需求。
5 个 OCI Bastion
现已包含在 Oracle Cloud Free Tier 中
Cloud Security 服务参考架构
开始使用 OCI Cloud Security
试用 Oracle Always Free 云技术服务并获取 OCI 安全性服务 30 天试用资格
Oracle 提供的 Free Tier 无时间限制,包含了 Autonomous Database、Compute 和 Storage 等服务,另外还有 300 美元的免费储值,让您可以试用更多云技术服务。立即获取详细信息并注册您的免费账户。
-
Oracle Cloud Free Trial 包含哪些内容?
- 5 个 OCI Bastion
- 每月 1 个 WAF 实例和最高 1000 万个请求
- 证书:5 个专用 CA 和 150 个专用 TLS 证书
- 身份服务:最多 18750 个消费者用户
-
关键服务
- Vulnerability Scanning Service
- 证书
- Bastion
- 灵活负载均衡器上的 Web 应用防火墙
客户聚焦案例研究
Motorola Solutions Inc.
Motorola Solutions Inc. 利用 Oracle Cloud Guard 保护数据安全。
"Oracle Cloud Guard gave us greater security monitoring capabilities, including the ability to shift from merely detecting security vulnerabilities to responding and enforcing security policy.We have also been able to see a 15% reduction in our financial spend in the security space by consolidating and leveraging Oracle Cloud Guard."
Motorola Solutions Inc. IT 高级总监 Scott Shepard
Darling Ingredients
Darling Ingredients 利用 Oracle Cloud Guard 监视安全问题,改善协作。
"We've recently turned on Cloud Guard, and we've been looking at Security Zones.We're taking this opportunity to look at how we're doing as we deploy the EBS production instance into this tighter security zone in Oracle Cloud Infrastructure.What I like about Cloud Guard is because it is continuously running and available to a wider group of people, it provides a continuous improvement process in our security posture.It’s also included with OCI, which is a really good value."
Darling Ingredients 网络安全部门威胁情报总监 Tom Morgan
合作伙伴
Oracle 支持广泛的第三方解决方案,可加快并优化您的云端和混合部署。随着新产品不断问世,我们全面的安全合作伙伴网络可确保您按需扩展和优化基于 Oracle Cloud Infrastructure (OCI) 的云架构,灵活满足您组织的需求。
-
Oracle 专家可为您提供以下支持:
- Oracle Cloud Guard
- Oracle Security Zones
- OCI 应用防火墙 (WAF)
- OCI Bastion
- OCI 证书
- OCI Vulnerability Scanning Service
- OCI Identity and Access Management
- OCI Vault
- Oracle Data Safe
更多 Cloud Security 资源
注:为免疑义,本网页所用以下术语专指以下含义:
- Oracle 专指 Oracle 境外公司而非甲骨文中国。
- 相关 Cloud 或云术语均指代 Oracle 境外公司提供的云技术或其解决方案。