云安全服务
Oracle Cloud Infrastructure (OCI) 安全性服务致力于帮助组织降低云工作负载面临的安全威胁风险。利用 OCI 平台中内置的简单、规范化、集成的安全功能,组织可以轻松采用并可靠保护云基础设施、数据和应用。
了解 Oracle Cloud Infrastructure 将如何帮助组织按照行业合规标准(例如英国国家网络安全中心的 8 项原则),构建零信任安全模型。
Oracle 在架构层面上将安全性(例如隔离网络虚拟化、硬件信任根和租户隔离等功能)融入了旗下所有云解决方案,可为组织提供全栈保护和一个“设计安全”的平台。
了解 Oracle 如何提供自动化、始终在线的安全性,如何在整个云产品/服务套件中提供架构级的安全保障。
了解如何衡量附加安全性技术与内置云安全性技术的价值。
深入了解 2022 年最新云安全趋势
Oracle 基础设施云安全性服务的优势
Oracle 认为安全性应当是一项基础性的内置功能,客户不应被迫在安全与成本之间辛苦权衡。为此,Oracle 提供了一整套简单、规范化、集成的安全功能,可帮助组织可靠保护 OCI 租户,降低风险。利用集成的安全性服务方法,组织可以减轻安全保护工作负担,专注于改善核心业务。
Oracle 基础设施云安全性服务
OCI 云安全性服务
-
安全访问
-
Oracle Cloud Infrastructure 堡垒无需跳转主机,即可确保实现安全、限制性、时间敏感的专用资源访问。
- 管理专用资源访问的安全态势
- 实施有时间限制的临时安全套接字层 (SSL) 会话
- 轻松管理安全外壳 (SSH) 会话和端口转发
-
证书管理
-
Oracle Cloud Infrastructure 证书服务可帮助客户轻松创建、部署和管理安全套接字层/传输层安全 (SSL/TLS) 证书。
- 创建专用根证书颁发机构 (CA) 和下属 CA
- 自动创建和部署证书
- 自动与负载均衡器或 API 网关集成
-
安全态势管理
-
Oracle 云卫士可为租户中的所有资源提供统一的安全态势视图。
- 监视 SaaS 应用中的安全违规行为
- 识别、监视和消除威胁、问题及不一致性
- 采用集中式安全方法管理云安全态势
- 修复安全问题
- 全面的风险态势视图
-
数据库安全性
-
Oracle 数据安全支持客户通过一个单一云服务简化云端/本地部署 Oracle 数据库的安全性。
- 防止配置偏差
- 最小权限原则
- 发现敏感数据
- 消除 DevTest 风险
- 查看安全态势和事件
- 可靠保护云数据库或本地部署数据库
-
用户访问和授权
-
Oracle Cloud Infrastructure 身份与访问管理可帮助客户在 Oracle 和非 Oracle 云以及本地部署服务中实施身份管理。
- 助力复杂的全球性组织管理访问权限
- 简化身份验证任务
- 单点登录和多重验证
-
网络防火墙
-
Oracle Cloud Infrastructure 网络防火墙是一个集成的云原生托管式防火墙服务,采用 Palo Alto Networks 的新一代防火墙技术构建而成。
- 对入站、出站和横向流量应用细粒度安全性控制
- 防范新兴威胁
- 灵活的策略实施
-
密钥管理
-
Oracle Cloud Infrastructure 保管库可帮助客户集中管理和控制加密密钥及密钥凭证。
- 使用安全密钥保护企业数据
- 托管式安全密钥服务
- 将安全密钥与身份及审计服务集成
-
安全的云隔间
-
Oracle 安全区域可帮助客户设置和实施安全策略,通过丰富的策略库和嵌入式安全优秀实践来保护云隔间。
- 自动实施安全策略
- 实现基于隔间的安全性
-
威胁情报
-
Oracle 威胁情报服务可聚合来自 Oracle 安全专家、海量遥测、公共开源信源以及合作伙伴(包括 Crowdstrike)的威胁情报数据。
- 统一的威胁情报数据源
- 与 Oracle 云卫士及云卫士威胁探测器预集成,支持高级威胁检测
- 全面分析各个信源的数据,为每个威胁指标创建一个信心指数,从而减少误报
-
漏洞管理
-
Oracle Cloud Infrastructure 漏洞扫描服务可帮助客户评估和监视虚拟及裸金属云主机,修复所有开放端口漏洞或为不安全的程序包打补丁。
- 及时发现漏洞,防患于未然
- 区域性和全球风险视图
-
Web 应用保护
-
Oracle Cloud Infrastructure Web 应用防火墙可基于威胁情报,通过一致的规则实施来帮助客户保护应用,有效防范恶意流量以及非授权的互联网流量和内部流量。
- 监视和检测针对 Oracle Fusion 应用的第 7 层恶意威胁和攻击
- 基于集中式威胁情报防范恶意流量
- 保护应用免受机器人流量攻击
- 保护应用
安全架构和操作系统
-
零停机操作系统修补
-
Oracle 自治 Linux 可通过自动打补丁和调优来消除复杂性和人为错误。
- 确保合规
- 消除已知漏洞
- 全面兼容 Red Hat Enterprise Linux
-
基于固件的攻击保护
-
Oracle Cloud Infrastructure 硬件信任根可通过高度安全的固件来确保租户安全。
- 按照 Oracle 规格制造的基于硬件的信任根卡
- 降低长期拒绝服务攻击风险
-
网络攻击隔离
-
Oracle Cloud Infrastructure 隔离网络虚拟化可通过网络隔离和虚拟化防止被感染实例中的恶意软件传播到其他实例。
- 网络隔离和虚拟化
- 防止恶意攻击破坏网络
-
安全的云基础设施
-
Oracle 裸金属服务器可为需要全面隔离、大量的核心、高内存容量和高内存带宽的应用提供专业支持。
- 最高可扩展至 160 个核心、2 TB RAM 和 1 PB 块存储
- 出色的隔离、可见性和控制
监管合规计划
-
监管合规计划
-
Oracle 云合规性采用多种合规计划来审计 Oracle 云,帮助客户解决全球、区域性和行业特定的合规问题。
- 全球运营
- 有效应对复杂的监管环境
安全合作伙伴和 ISV 解决方案
-
合作伙伴解决方案
-
Oracle 云市场提供了一个庞大的 Oracle 和第三方镜像库,支持一键部署安全性解决方案。
- 集成设计、安全可靠
- 灵活的部署和使用模式
行业安全性解决方案
-
公共部门云
-
Oracle 政府云可提供专用云区域,助力政府机构轻松迁移并在云端有效管理和保护工作负载。
- 领先的安全性和合规保障
- 稳定一致的高性能
- 简单、可预测的定价
数据隐私保护
-
隐私原则
-
Privacy@Oracle — Oracle Cloud Infrastructure 的隐私保护特性可确保客户始终遵守适用的数据隐私原则。
- 消除个人信息的收集和使用疑虑
- 托管各个 Oracle 业务部门使用的隐私政策
Oracle 云安全性服务客户成功案例
OCI 云安全性服务定价
OCI 客户无需额外付费、无需执行复杂的集成工作即可获得内置安全性服务。
捕获统一的云安全态势视图,检测配置不当的资源、危险活动和漏洞并采取相应行动。
Oracle 云卫士
安全区域
漏洞扫描服务
随付费 OCI 租户提供
Oracle Cloud Infrastructure 客户(不包括政府客户)每月第一个 WAF 实例和最高 1000 万个请求免费。
免费提供 1 个 WAF 实例和最高 1000 万个请求
前往安全性服务定价页面,查看更多定价信息
开始使用 OCI 云安全性服务
试用 Oracle 永久免费云服务并获取 OCI 安全性服务 30 天试用资格
Oracle 提供无限时长的云免费套餐,包括自治数据库、计算和存储等服务,同时还提供价值 300 美元的免费储值,支持您免费试用更多其他云服务。立即获取详细信息并注册您的免费帐户。
-
Oracle 云免费套餐包含哪些内容?
- 5 个 OCI 堡垒
- 每月 1 个 WAF 实例和最高 1000 万个请求
- 证书:5 个专用 CA 和 150 个专用 TLS 证书
- 身份服务:最多 18750 个消费者用户
-
关键服务
- 漏洞扫描服务
- 证书
- 堡垒
- 灵活负载均衡器上的 Web 应用防火墙
客户聚焦案例研究
Motorola Solutions Inc.
Motorola Solutions Inc. 利用 Oracle 云卫士保护数据安全。
"Oracle Cloud Guard gave us greater security monitoring capabilities, including the ability to shift from merely detecting security vulnerabilities to responding and enforcing security policy.We have also been able to see a 15% reduction in our financial spend in the security space by consolidating and leveraging Oracle Cloud Guard."
Motorola Solutions Inc. IT 高级总监 Scott Shepard
Darling Ingredients
Darling Ingredients 利用 Oracle 云卫士监视安全问题,改善协作。
"We've recently turned on Cloud Guard, and we've been looking at Security Zones.We're taking this opportunity to look at how we're doing as we deploy the EBS production instance into this tighter security zone in Oracle Cloud Infrastructure.What I like about Cloud Guard is because it is continuously running and available to a wider group of people, it provides a continuous improvement process in our security posture.It’s also included with OCI, which is a really good value."
Darling Ingredients 网络安全部门威胁情报总监 Tom Morgan
合作伙伴
Oracle 支持广泛的第三方解决方案,可加快并优化您的云和混合部署。随着新产品不断问世,我们全面的安全合作伙伴网络可确保您按需扩展和优化基于 Oracle Cloud Infrastructure (OCI) 的云架构,灵活满足您组织的需求。
-
Oracle 专家可为您提供以下支持:
- Oracle 云卫士
- Oracle 安全区域
- OCI 应用防火墙 (WAF)
- OCI 堡垒
- OCI 证书
- OCI 漏洞扫描服务
- OCI 身份与访问管理
- OCI 保管库
- Oracle 数据安全
更多云安全性资源
注:为免疑义,本网页所用以下术语专指以下含义:
- Oracle 专指 Oracle 境外公司而非甲骨文中国。
- 相关 Cloud 或云术语均指代 Oracle 境外公司提供的云技术或其解决方案。