云基础设施安全性

隔离网络虚拟化

Oracle 云基础设施使用自定义的 SmartNIC 进行网络隔离和虚拟化。借助 SmartNIC，Oracle 云基础设施可以将任意的恶意软件隔离在受损实例中，避免其他实例受到影响。

Oracle 云基础设施的独特优势

• 通过 SmartNIC 进行网络隔离和虚拟化
• 将硬件和软件与云主机隔离
• 防范租户受到网络攻击

利用硬件信任根降低基于固件的攻击风险

甲骨文通过高度安全的固件保护租户安全。利用按照甲骨文规格制造的基于硬件的信任根卡，以确保能够为每个新租户全新安装固件。

全球首款自治操作系统

Oracle 自治 Linux 集成了操作系统管理服务，支持自动打补丁、更新和调优，有效改善安全性、正常运行时间以及 IT 员工的工作效率。

Oracle 云基础设施的独特优势

• 经济高效，高度兼容且功能完备
• 高度安全和可靠
• 高度可用和可扩展
• 可管理和自动化

保护应用免受恶意流量攻击

Oracle Web 应用防火墙是一项基于云的全球安全性服务，符合 PCI 标准，旨在保护应用免受恶意和非授权互联网流量攻击。

Oracle 云基础设施的独特优势

• 保护
• 访问
• 自动化程序管理

全面掌控云信息访问权限

Oracle 云基础设施身份与访问管理 (IAM) 服务支持您有效控制哪些用户拥有哪些类型的访问权限，以及具体可以访问哪些云资源。利用用户和资源逻辑组以及可轻松定义的策略，您可以高效管理复杂的组织和规则。

Oracle 云基础设施的独特优势

• 管理用户和访问权限
• 安全设计
• 定义组别和权限

利用您掌控的密钥加密数据

Oracle 云基础设施密钥管理是一项托管服务，支持您使用由您控制的密钥来加密数据。

Oracle 云基础设施的独特优势

• 密钥保护
• 托管式服务
• 提高合规性

主动管理云安全态势

Oracle 云安全卫士和 Security Zones 可自动为 Oracle 云基础设施设置和执行安全策略。

保护应用和负载

Oracle CASB （云访问安全代理）可帮助您洞察整个云体系，并提供 IT 团队所需的安全自动化工具。

消除漏洞带来的风险

评估和监视云主机，发现未打补丁的新漏洞和开放式主机。

对私有主机提供受限、限时的安全访问

借助 Oracle 云基础设施 (OCI) 堡垒机服务，客户无需部署和维护跳板机即可访问私有主机。通过 OCI 堡垒机，客户不再需要通过公共 IP 来访问堡垒机，从而消除远程访问的困扰和潜在攻击面。

Oracle 云基础设施的独特优势

• 安全访问私有主机
• 简化 SSH 访问
• 集中管理 SSH 会话的可见性和控制

在 Oracle 云基础设施中创建、部署和管理证书

采用灵活的私有证书颁发机构 (CA) 层次结构来创建私有 CA。全新的 OCI 证书服务可有效应对手动证书管理流程中易于出错的问题。

确保数据和负载分离

Oracle 裸金属实例支持需要大量核心、高内存容量和高内存带宽的应用。此外，裸金属计算实例还可以为客户提供卓越的隔离、可视性和控制性能。

Oracle 云基础设施的独特优势

• 卓越性能
• 弹性和按需计算
• 更高的安全性和控制力

面向全球的合规方案

甲骨文持续推行各种合规性计划，确保符合全球、各地区以及各行业的特定认证要求。

满足严格的政府要求

Oracle 云基础设施的政府云区域能够为公共部门实体提供卓越的安全性和性价比。

遵守数据隐私要求

Oracle 云基础设施的隐私保护特性可确保您始终遵守相关的数据隐私原则。