Oracle 云基础设施 — 隔离网络虚拟化

通过隔离网络虚拟化防止租户遭受攻击。作为 Oracle 云基础设施的安全优先架构的核心要素，隔离网络虚拟化可通过定制设计的 SmartNIC 实现网络隔离和虚拟化，从而阻止恶意软件发动攻击。

安全优先设计原则

了解安全性对于采用分层防御机制和高度安全的操作方法的 Oracle 云基础设施架构的重要意义。

Oracle 云基础设施架构

Oracle 云基础设施安全性架构的核心设计是通过隔离网络虚拟化来降低攻击风险。

第一代云的缺陷

在第一代云产品中，当虚拟机实例和虚拟机管理程序被先后攻陷后，系统中便再无任何屏障能够阻止恶意攻击者修改网络。由于网络功能由被攻陷的虚拟机管理程序管理，因此具有该虚拟机管理程序访问权限的虚拟机逃逸将同样具有网络访问权限。这将给网络上的主机带来多重威胁，并可能暴露租户的私有数据。

第二代云的优势

与第一代云不同的是，Oracle 云基础设施使用定制设计的 SmartNIC 实现网络隔离和虚拟化。

SmartNIC 通过硬件和软件与主机实现隔离，能够有效防止恶意攻击者利用被攻陷的实例来破坏网络。Oracle 云基础设施针对主机网络功能提供更强大的外部控制，并可以防止网络遍历攻击。

2020 年 5 月 7 日

Oracle 云基础设施安全性为何至关重要

Oracle 内容战略专家 Amanda OCallaghan

随着企业纷纷通过迁移上云来加快发展脚步并增强敏捷性，人们开始认识到安全性实际上是云的一项优势而非风险。然而面对当今更严峻、更多样化的威胁态势，企业必须确信自己具有足够的安全保障，才会放心地将重要负载托付给云。Oracle 预见到了这种需求，并从头构建了具有卓越安全性的云解决方案。

阅读全文

精选博客

查看全部

资源

Oracle 云免费套餐

免费在 Oracle 云上构建、测试和部署应用。您只需一次注册，就能获得两项免费服务。

试用 Oracle 云免费套餐

Oracle 云基础设施安全性指南

获取有关 Oracle 云基础设施安全性的最新文档。

了解更多

加入用户社区

Cloud Customer Connect 是 Oracle 卓越的在线云社区。该社区拥有超过 20 万名成员，旨在促进用户交流以及分享优秀实践、产品更新和反馈。

立即加入

提升您的 Oracle 云安全性技能

Oracle 大学提供多样化的优质培训和认证课程来帮助企业获得成功。

了解更多

您可能还对下列内容感兴趣

硬件信任根

保护租户免受基于固件的攻击

了解更多

自治 Linux

了解全球首款自治操作系统

查看优势

合规性

了解 Oracle 云基础设施如何解决全球合规性问题

保障合规性

Oracle 云基础设施区域

了解 Oracle 云基础设施数据中心区域

获取区域列表

赶快行动

Oracle 云基础设施安全性

阅读架构技术简报。

了解架构 (PDF)

博客

阅读隔离网络虚拟化专家博客。

阅读博客

试用 Oracle 云

充分利用 Oracle 云免费套餐为您提供的优势。

立即注册

Oracle 云基础设施安全性的独特优势

了解 Oracle 云基础设施安全性的独特优势。

马上阅读 (PDF)

</div