云安全服务

Oracle Cloud Infrastructure (OCI) Security 致力于帮助组织降低云端工作负载面临的安全威胁风险。利用 OCI 平台中内置的简单、规范化、集成的安全功能,组织可以轻松采用并可靠保护云基础设施、数据和应用。

革新网络和数据安全性

了解基于零信任数据包路由标准构建的 Oracle Zero Trust Packet Routing Platform。该平台既能帮助企业防范非授权数据使用行为,又不会给合法活动带来任何额外阻碍。

在 Oracle Cloud Infrastructure 上实现零信任安全性

了解 Oracle Cloud Infrastructure 将如何帮助组织按照行业合规标准(例如英国国家网络安全中心的 8 项原则),构建零信任安全模型。

基于安全优先设计原则而设计

Oracle 在架构层面上将安全性(例如隔离网络虚拟化、硬件信任根和租户隔离等功能)融入了旗下所有云技术解决方案,可为组织提供全栈保护和一个“设计安全”的平台。

Omdia:内置安全性与附加安全性对比

了解如何衡量附加安全性技术与内置云安全性技术的价值。

深入了解最新云安全趋势

Oracle Cloud Infrastructure Security 的优势

Oracle 认为安全性应当是一项基础性的内置功能,客户不应被迫在安全与成本之间辛苦权衡。为此,Oracle 提供了一整套简单、规范化、集成的安全功能,可帮助组织可靠保护 OCI 租户,降低风险。利用集成的安全性服务方法,组织可以减轻安全保护工作负担,专注于改善核心业务。

2
安全性工具应提供专业指导,帮助组织更轻松地实现强大的安全性 观看 Oracle Cloud Guard 产品导览
3
安全性功能应走向自动化和集成化,减少手动工作和人为错误 了解 OCI Certificates 将如何自动创建和管理 TLS/SSL 证书
4
云安全性工具应经济高效,降低云工作负载的安全保护成本 免费试用 OCI 安全性服务

Oracle Cloud Infrastructure Security 服务

OCI Cloud Security 服务

安全访问

Oracle Cloud Infrastructure Bastion 无需跳转主机,即可确保实现安全、限制性、时间敏感的专用资源访问。

  • 管理专用资源访问的安全态势
  • 实施有时间限制的临时安全套接字层 (SSL) 会话
  • 轻松管理安全外壳 (SSH) 会话和端口转发

证书管理

Oracle Cloud Infrastructure Certificates 可帮助客户轻松创建、部署和管理安全套接字层/传输层安全 (SSL/TLS) 证书。

  • 创建专用根证书颁发机构 (CA) 和下属 CA
  • 自动创建和部署证书
  • 自动与负载均衡器或 API 网关集成

安全态势管理

Oracle Cloud Guard 可为租户中的所有资源提供统一的安全态势视图。

  • 监视 SaaS 应用中的安全违规行为
  • 识别、监视和消除威胁、问题及不一致性
  • 采用集中式安全方法管理云安全态势
  • 修复安全问题
  • 全面的风险态势视图

数据库安全性

Oracle Data Safe 支持客户通过一个单一云服务简化云端/本地部署 Oracle Database 的安全性。

  • 防止配置偏差
  • 最小权限原则
  • 发现敏感数据
  • 消除 DevTest 风险
  • 查看安全态势和事件
  • 可靠保护云数据库或本地部署数据库

用户访问和授权

Oracle Cloud Infrastructure Identity and Access Management 可帮助客户在 Oracle 和非 Oracle 云端以及本地部署服务中实施身份管理。

  • 助力复杂的全球性组织管理访问权限
  • 简化身份验证任务
  • 单点登录和多重验证

网络防火墙

Oracle Cloud Infrastructure Network Firewall 是一个集成的云原生托管式防火墙服务,采用 Palo Alto Networks 的新一代防火墙技术构建而成。

  • 对入站、出站和横向流量应用细粒度安全性控制
  • 防范新兴威胁
  • 灵活的策略实施

密钥管理

Oracle Cloud Infrastructure Key Management 可帮助客户集中管理和控制加密密钥及密钥凭证。

  • 使用安全密钥保护企业数据
  • 托管式安全密钥服务
  • 将安全密钥与身份及审计服务集成

安全的云隔间

Oracle Security Zones 可帮助客户设置和实施安全策略,通过丰富的策略库和嵌入式安全优秀实践来保护云隔间。

  • 自动实施安全策略
  • 实现基于隔间的安全性

威胁情报

Oracle Threat Intelligence Service 可聚合来自 Oracle 安全专家、海量遥测、公共开源信源以及合作伙伴(包括 Crowdstrike)的威胁情报数据。

  • 统一的威胁情报数据源
  • 与 Oracle Cloud Guard 及 Oracle Cloud Guard Threat Detector 预集成,支持高级威胁检测
  • 全面分析各个信源的数据,为每个威胁指标创建一个信心指数,从而减少误报

漏洞管理

Oracle Cloud Infrastructure Vulnerability Scanning Service 可帮助客户评估和监视虚拟及裸金属云主机,修复所有开放端口漏洞或为不安全的程序包打补丁。

  • 统一的威胁情报数据源
  • 及时发现漏洞,防患于未然
  • 区域性和全球风险视图

Web 应用保护

Oracle Cloud Infrastructure Web Application Firewall 可基于威胁情报,通过一致的规则实施来帮助客户保护应用,有效防范恶意流量以及非授权的互联网流量和内部流量。

  • 监视和检测针对 Oracle Fusion Applications 的第 7 层恶意威胁和攻击
  • 基于集中式威胁情报防范恶意流量
  • 保护应用免受机器人流量攻击
  • 保护应用

安全性架构和操作系统

零停机操作系统修补

Oracle Autonomous Linux 可通过自动打补丁和调优来消除复杂性和人为错误。

  • 确保合规
  • 消除已知漏洞
  • 全面兼容 Red Hat Enterprise Linux

基于固件的攻击保护

Oracle Cloud Infrastructure Hardware Root of Trust 可通过高度安全的固件来确保租户安全。

  • 按照 Oracle 规格制造的基于硬件的信任根卡
  • 降低长期拒绝服务攻击风险

网络攻击隔离

Oracle Cloud Infrastructure Isolated Network Virtualization 可通过网络隔离和虚拟化防止被感染实例中的恶意软件传播到其他实例。

  • 网络隔离和虚拟化
  • 防止恶意攻击破坏网络

安全的云基础设施

Oracle 裸金属服务器可为需要全面隔离、大量的核心、高内存容量和高内存带宽的应用提供专业支持。

  • 最高可扩展至 160 个核心、2 TB RAM 和 1 PB 块存储
  • 出色的隔离、可见性和控制

监管合规计划

监管合规计划

Oracle Cloud Compliance 采用多种合规计划来审计 Oracle Cloud,帮助客户解决全球、区域性和行业特定的合规问题。

  • 全球运营
  • 有效应对复杂的监管环境

安全性解决方案

合作伙伴解决方案

Oracle Cloud Marketplace 提供了一个庞大的 Oracle 和第三方镜像库,支持一键部署安全性解决方案。

  • 集成设计、安全可靠
  • 灵活的部署和使用模式

漏洞监视解决方案

利用 Oracle Cloud Infrastructure 漏洞监视解决方案降低 OCI 计算实例、OCI 注册表存储容器映像和 DevOps Java 构建中的漏洞风险。

  • 接收云实例上和容器映像内部未修补漏洞和开放端口的预警
  • 管理和监视操作系统环境的更新和补丁程序
  • 检测云技术应用依赖项中的安全漏洞

行业安全性解决方案

公共部门云

Oracle Cloud for Government 可提供专用云区域,助力政府机构轻松迁移并在云端有效管理和保护工作负载。

  • 领先的安全性和合规保障
  • 稳定一致的高性能
  • 简单、可预测的定价

数据隐私保护

隐私原则

Privacy@Oracle — Oracle Cloud Infrastructure 的隐私保护特性可确保客户始终遵守适用的数据隐私原则。

  • 消除个人信息的收集和使用疑虑
  • 托管各个 Oracle 业务部门使用的隐私政策
制造
Darling Ingredients 利用 Oracle Cloud Guard 监视安全问题,改善协作。
通信和公共部门
Motorola Solutions Inc. 利用 Oracle Cloud 保护数据安全,将安全支出降低了 15%。
金融系统
ALEF 利用 OCI 证书服务确保满足合规要求。
高科技
Oracle Advertising and Customer Experience 利用 Oracle Cloud Guard 将警报响应用时缩短了 70%
高等教育
科罗拉多大学丹佛分校和安舒茨医学校区利用 Oracle 解决方案实施集中式身份管理。
公共部门
旧金山市县采用 Oracle Identity Cloud Service 来增强安全性,改善用户体验。

OCI Cloud Security 定价

OCI 客户无需额外付费、无需执行复杂的集成工作即可获得内置安全性服务。

随附 Cloud Security Posture Management

捕获统一的云安全态势视图,检测配置不当的资源、危险活动和漏洞并采取相应行动。

规格

Cloud Guard

Security Zones

Vulnerability Scanning Service

随付费 OCI 租户提供

免费评估 Web Application Firewall

Oracle Cloud Infrastructure 客户(不包括政府客户)每月第一个 WAF 实例和最高 1000 万个请求免费。

规格

免费提供 1 个 WAF 实例和最高 1000 万个请求

前往 Security 服务定价页面,查看更多定价信息

试用 OCI Bastion

了解如何轻松设置堡垒,通过受限、限时的安全访问满足特定资源的严格访问控制需求。

规格

5 个 OCI Bastion

现已包含在 Oracle Cloud Free Tier

Cloud Security 服务参考架构

查看所有参考架构
Oracle Playbook 系列

我们将 Oracle 的人员、流程和系统策略的精华和秘诀编纂成册,与您共享。

开始使用 OCI Cloud Security

享用 Always Free 云技术服务,并试用 30 天的 OCI Security

Oracle 提供的免费套餐包含了 Autonomous Database、Compute 和 Storage 等服务,另外还有 300 美元的免费储值,让您可以试用更多云技术服务。立即获取详细信息并注册您的免费账户。

  • Oracle Cloud 免费套餐包含哪些内容?

    • 5 个 OCI Bastion
    • 每月 1 个 WAF 实例和最高 1000 万个请求
    • 证书:5 个专用 CA 和 150 个专用 TLS 证书
    • 身份服务:多达 18750 个消费者用户

实际应用

了解如何实施 OCI Security 服务。

  • 关键服务

    • Vulnerability Scanning Service
    • 证书
    • Bastion
    • 灵活负载均衡器上的 Web 应用防火墙

客户聚焦案例研究

Motorola Solutions Inc.

Motorola Solutions Inc. 利用 Oracle Cloud Guard 保护数据安全。

"Oracle Cloud Guard gave us greater security monitoring capabilities, including the ability to shift from merely detecting security vulnerabilities to responding and enforcing security policy.We have also been able to see a 15% reduction in our financial spend in the security space by consolidating and leveraging Oracle Cloud Guard."

Motorola Solutions Inc. IT 高级总监 Scott Shepard

Darling Ingredients

Darling Ingredients 利用 Oracle Cloud Guard 监视安全问题,改善协作。

"We've recently turned on Cloud Guard, and we've been looking at Security Zones.We're taking this opportunity to look at how we're doing as we deploy the EBS production instance into this tighter security zone in Oracle Cloud Infrastructure.What I like about Cloud Guard is because it is continuously running and available to a wider group of people, it provides a continuous improvement process in our security posture.It’s also included with OCI, which is a really good value."

Darling Ingredients 网络安全部门威胁情报总监 Tom Morgan

合作伙伴

Oracle 支持广泛的第三方解决方案,可加快并优化您的云端和混合部署。随着新产品不断问世,我们全面的安全合作伙伴网络可确保您按需扩展和优化基于 Oracle Cloud Infrastructure (OCI) 的云架构,灵活满足您组织的需求。

联系销售

想详细了解 Oracle Cloud Infrastructure Security?让我们的专家为您提供帮助。

  • Oracle 专家可为您提供以下支持:

    • Oracle Cloud Guard
    • Oracle Security Zones
    • OCI 应用防火墙 (WAF)
    • OCI Bastion
    • OCI 证书
    • OCI Vulnerability Scanning Service
    • OCI Identity and Access Management
    • OCI Vault
    • Oracle Data Safe

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。