Oracle Cloud Infrastructure — 隔离网络虚拟化

通过隔离网络虚拟化防止租户遭受攻击。作为 Oracle Cloud Infrastructure 的安全优先架构的核心要素,隔离网络虚拟化可通过定制设计的 SmartNIC 实现网络隔离和虚拟化,从而阻止恶意软件发动攻击。

安全优先设计原则

了解安全性对于采用分层防御机制和高度安全的操作方法的 Oracle Cloud Infrastructure 架构的重要意义。

Oracle Cloud Infrastructure 架构

Oracle Cloud Infrastructure 安全性架构的核心设计是通过隔离网络虚拟化来降低攻击风险。

第一代云技术的缺陷

在第一代云技术产品中,当虚拟机实例和虚拟机管理程序被先后攻陷后,系统中便再无任何屏障能够阻止恶意攻击者修改网络。由于网络功能由被攻陷的虚拟机管理程序管理,因此具有该虚拟机管理程序访问权限的虚拟机逃逸将同样具有网络访问权限。这将给网络上的主机带来多重威胁,并可能暴露租户的私有数据。


第二代云技术的优势

与第一代云技术不同的是,Oracle Cloud Infrastructure 使用定制设计的 SmartNIC 实现网络隔离和虚拟化。

SmartNIC 通过硬件和软件与主机实现隔离,能够有效防止恶意攻击者利用被攻陷的实例来破坏网络。Oracle Cloud Infrastructure 针对主机网络功能提供更强大的外部控制,并可以防止网络遍历攻击。


2020 年 5 月 7 日

Oracle Cloud Infrastructure Security 为何至关重要

Oracle 内容战略专家 Amanda OCallaghan

随着企业纷纷通过迁移上云来加快发展脚步并增强敏捷性,人们开始认识到安全性实际上是云技术的一项优势而非风险。然而面对当今更严峻、更多样化的威胁态势,企业必须确信自己具有足够的安全保障,才会放心地将重要工作负载托付给云。Oracle 预见到了这种需求,并从头构建了具有卓越安全性的云技术解决方案。

阅读全文

精选博客

查看全部

资源

云技术就绪

Oracle Cloud Free Tier

免费在 OCI 上构建、测试和部署应用。您只需一次注册,就能获得两项免费服务。

文档

Oracle Cloud Infrastructure Security 指南

获取有关 Oracle Cloud Infrastructure Security 的最新文档。

客户社区

加入用户社区

Cloud Customer Connect 是 Oracle 主要的在线云技术社区。该社区拥有超过 20 万名成员,旨在促进用户交流以及分享优秀实践、产品更新和反馈。

云技术学习

提升您的 Oracle Cloud Security 技能

甲骨文技术人才发展部提供多样化的培训和认证课程来帮助企业获得成功。

您可能还对下列内容感兴趣

Hardware Root of Trust

保护租户免受基于固件的攻击

Autonomous Linux

了解全球首款自治操作系统

合规性

了解 Oracle Cloud Infrastructure 如何解决全球合规性问题

Oracle Cloud Infrastructure 区域

了解 Oracle Cloud Infrastructure 数据中心区域
Oracle Playbook 系列

我们将人员、流程和系统战略秘诀汇编成册,与您共享。

赶快行动


Oracle Cloud Infrastructure Security

阅读架构技术简报。


博客

阅读隔离网络虚拟化专家博客。


试用 Oracle Cloud

充分利用 Oracle Cloud Free Tier 为您提供的优势。


Oracle Cloud Infrastructure Security 的独特优势

了解 Oracle Cloud Infrastructure 的安全性优势。

</div

注:为免疑义,本网页所用以下术语专指以下含义:

  1. Oracle专指Oracle境外公司而非甲骨文中国。
  2. 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。