Oracle 云基础设施 — 隔离网络虚拟化
通过隔离网络虚拟化防止租户遭受攻击。作为 Oracle 云基础设施的安全优先架构的核心要素,隔离网络虚拟化可通过定制设计的 SmartNIC 实现网络隔离和虚拟化,从而阻止恶意软件发动攻击。
了解“安全优先”设计原则
了解安全性对于采用分层防御机制和高度安全的操作方法的 Oracle 云基础设施架构的重要意义。
Oracle 云基础设施架构
Oracle 云基础设施安全性架构的核心设计是通过隔离网络虚拟化来降低攻击风险。
第一代云的缺陷
在第一代云产品中,当虚拟机实例和虚拟机管理程序被先后攻陷后,系统中便再无任何屏障能够阻止恶意攻击者修改网络。而用于管理网络功能的正是已被攻陷的虚拟机管理程序:具有该虚拟机管理程序访问权限的虚拟机逃逸将同样具有网络访问权限。这将给网络上的主机带来多重威胁,并可能暴露租户的私有数据。
第二代云的优势
与第一代云不同的是,Oracle 云基础设施使用定制设计的 SmartNIC 实现网络隔离和虚拟化。
SmartNIC 通过硬件和软件与主机实现隔离,能够有效防止恶意攻击者利用被攻陷的实例来破坏网络。Oracle 云基础设施针对主机网络功能提供更强大的外部控制,并可以防止网络遍历攻击。
资源
Oracle 云免费套餐
免费在 Oracle 云上构建、测试和部署应用。您只需一次注册,就不仅能获得无限时 Always Free 云服务,还能获得价值 300 美元储值的 30 天免费试用资格,试用更多服务。
赶快行动
Oracle 云基础设施安全性
阅读架构技术简报。
阅读博客
阅读隔离网络虚拟化专家撰写的博客。
试用 Oracle 云
试用 Oracle 云免费套餐。
Oracle 云基础设施安全性的独特优势
了解有关 Oracle 云基础设施安全性的独特优势。