Es tut uns leid. Wir konnten keine Übereinstimmung für Ihre Suche finden.

Beachten Sie die folgenden Tipps, um das Gesuchte zu finden:

  • Prüfen Sie die Schreibweise des Suchbegriffs.
  • Verwenden Sie Synonyme für das eingegebene Stichwort, z. B. „Anwendung“ statt „Software“.
  • Beginnen Sie eine neue Suche.
Kontaktieren Sie uns Bei Oracle Cloud anmelden

Cloud Access Security Broker (CASB) – Häufig gestellte Fragen

Häufig gestellte Fragen – Themen

Allgemeine Fragen

Was ist eine Cloud Access Security Broker (CASB)-Lösung?

Cloud Access Security Brokers (CASBs) schließen Sicherheitslücken, die durch den Wechsel eines Unternehmens in die Cloud entstehen können. CASB-Lösungen erzwingen die Zugriffsrichtlinien von Unternehmen, die die Nutzung im gesamten Cloud-Stack (IaaS, PaaS und SaaS) regeln, und gewährleisten so den sicheren Zugriff auf und die Nutzung von Cloud-Ressourcen durch Administratoren und Benutzer. Die traditionelle Definition, die von Analysten für CASB verwendet wurde, konzentrierte sich hauptsächlich auf SaaS-Unternehmensanwendungen. CASBs werden jedoch erweitert, um die Sicherheit des breiteren Cloud-Stacks, einschließlich IaaS, abzudecken. Oracle CASB Cloud Service ist ein Vorreiter im Bereich IaaS-Schutz, der sich auf eine heterogene SaaS-, PaaS- und IaaS-Strategien mit mehreren Anbietern konzentriert.

Was ist Oracle Cloud Access Security Broker (CASB) für Oracle Cloud Infrastructure (Oracle Cloud Infrastructure)?

Oracle CASB überwacht die Sicherheit von Oracle Cloud Infrastructure-Bereitstellungen durch eine Kombination von vordefinierten Oracle Cloud Infrastructure-spezifischen Sicherheitskontrollen und -Richtlinien, von Kunden konfigurierbaren Sicherheitskontrollen und -Richtlinien sowie erweiterten Sicherheitsanalysen mithilfe von maschinellem Lernen zur Erkennung von Anomalien. Die Oracle CASB-Sicherheitsfunktionalität umfasst die Überwachung der Sicherheitskonfiguration von Oracle Cloud Infrastructure-Ressourcen, die Überwachung von Anmeldeinformationen und Berechtigungen, Benutzerverhaltensanalysen (UBA) für ungewöhnliche Benutzeraktionen und die Bedrohungsanalyse zur Identifizierung von Risikoereignissen. Für Kunden mit heterogenen Multi-Cloud-Bereitstellungen unterstützt Oracle CASB die Überwachung anderer öffentlicher Clouds wie AWS, Azure, Office 365, Salesforce und mehr.

Warum benötigen Sie Oracle CASB für Oracle Cloud Infrastructure?

Kunden verwenden Oracle Cloud Infrastructure für ihre geschäftskritischen Workloads, wenn Sicherheit eine wichtige Rolle spielt. Die Sicherheit von Oracle Cloud Infrastructure-Workloads folgt dem Modell der geteilten Verantwortlichkeit, bei dem die Kunden die von ihren Anwendungen verwendeten Oracle Cloud Infrastructure-Dienste sicher konfigurieren müssen, während Oracle für die Sicherheit der zugrunde liegenden Cloud-Infrastruktur verantwortlich ist. In diesem Zusammenhang ist die Fähigkeit, die Sicherheitskonfiguration und die Verwendung ihrer Oracle Cloud Infrastructure-Ressourcen zu überwachen, eine wichtige Anforderung für Kunden. Dies umfasst die Überwachung von Konfigurationsänderungen, die Einhaltung vorgeschriebener Sicherheitsrichtlinien wie Schlüsselrotations- und Kennwortverwaltungsrichtlinien sowie die Erkennung von Anomalien und/oder die Verwendung verschiedener Ressourcen. Oracle CASB bietet eine automatisierte Sicherheitsüberwachung der Oracle Cloud Infrastructure-Ressourcenkonfiguration und -nutzung sowie Warnmeldungen bei Abweichungen von der Sicherheitsgrundlinie, um Kunden dabei zu unterstützen, die Sicherheit ihrer Oracle Cloud Infrastructure-Anwendungen aufrechtzuerhalten.

Was sind die wichtigsten Vorteile der Verwendung von Oracle CASB für Oracle Cloud Infrastructure?

Im Folgenden finden Sie einige der wichtigsten Vorteile von Oracle CASB für Oracle Cloud Infrastructure:

  • Anwendungen schneller und mit einem besseren Sicherheitsstatus bereitstellen: Oracle CASB bietet umfassendes Sicherheitsmonitoring für Oracle Cloud Infrastructure und nahtlose Integration mit Oracle Cloud Infrastructure, ohne dass Agents oder zusätzliche Softwarekomponenten erforderlich sind. Oracle fungiert als Full-Stack-Cloud-Anbieter mit einem einzigen Kanal für Feedback zur Kundensicherheit und kann schnell CASB-Funktionen für die Überwachung von Oracle Cloud Infrastructure-Ressourcen bereitstellen.
  • Ein zentrales Tool für umfassende Sicherheitssichtbarkeit in Oracle Cloud Infrastructure: Oracle CASB bietet einen Einblick in alle Oracle Cloud Infrastructure-Ressourcen durch die Erfassung von Informationen über Oracle Cloud Infrastructure-Logs und -Konfigurationsdaten. Die Lösung bietet sofort einsatzbereite Richtlinien und Sicherheitskontrollen, mit denen Kunden die Sicherheitslage ihrer Bereitstellung sofort verbessern können. Oracle CASB ist eine eigenständige Lösung, die die umfassendste Sicherheitsüberwachung von Oracle Cloud Infrastructure-Bereitstellungen ermöglicht.
  • Höhere Produktivität und niedrigere Gesamtbetriebskosten: Oracle CASB umfasst vorkonfigurierte Richtlinien und Kontrollen für Oracle Cloud Infrastructure. So können Experten in jedem Service, wie Compute, Storage, Networking und IAM, sich auf wichtigere Aktivitäten konzentrieren. Ohne ein Tool wie Oracle CASB müssten Kunden erhebliche Ressourcen und Arbeit aufwenden, um Oracle Cloud Infrastructure-spezifische Sicherheitsregeln in ihren Sicherheits- und Ereignisverwaltungs-Tools (SIEM, Security Information & Event Management) zum Überwachen der Oracle Cloud Infrastructure-Bereitstellungen zu entwickeln.

Was sind Beispiele für die CASB-Sicherheitsüberwachung von Oracle Cloud Infrastructure?

Oracle CASB verfügt über vordefinierte Oracle Cloud Infrastructure-spezifische Sicherheits- und Richtlinienkontrollen. Im Folgenden finden Sie Beispiele für die Oracle Cloud Infrastructure-Sicherheitsüberwachung, die von Oracle CASB bereitgestellt wird.

  • Monitoringkonfiguration und -verwendung von Ressourcen in Kundentenancies: Beispiele für die Überwachung der Oracle Cloud Infrastructure-Ressourcensicherheit sind öffentliche Objektspeicher-Buckets und zu große Quell-IP-Bereiche (0.0.0.0/0) in VCN-Sicherheitslisten (Virtual Cloud Network), Zulassen von Traffic auf sensiblen Ports in VCN-Security List, Instanziieren eines VCN-Internetgateways (IGW), TLS-Zertifikatsablauf auf Load Balancern und das Löschen von Speicherressourcen (Blockspeicher-Volumes, Objektspeicher-Buckets, Datenbanken).
  • Überwachen von IAM-Benutzern und -Zugangsdaten: Beispiele für die IAM-Sicherheitsüberwachung sind das Gewähren von Administratorrechten für IAM-Gruppen, das Ändern der IAM-Gruppenzugehörigkeit von Administratoren, das Alter der IAM-Schlüssel und -Passwörter, Komplexität von IAM-Benutzerpasswörtern und der MFA-Aktivierungsstatus für IAM-Benutzer.
  • User Behavior Analytics (UBA): Damit können Sie anomales IAM-Benutzerverhalten in Oracle Cloud Infrastructure-Services mit maschinelle Lernmethoden erkennen.

Welche Art von Integrationen hat CASB und wie hilft dies Oracle Cloud Infrastructure?

Oracle CASB lässt sich in mehrere andere Produkte integrieren, von denen einige unten aufgeführt sind.

Cloud-Lösungen:

  • Amazon Web Services
  • Feld
  • Github
  • G Suite
  • Office 365
  • Rackspace
  • Salesforce
  • ServiceNow
  • Oracle Enterprise Resource Planning (ERP) Cloud
  • Oracle Human Capital Management (HCM) Cloud
  • Oracle Sales Cloud

IAM

  • Azure Active Directory
  • Ping-Identität
  • Okta
  • Oracle Identity Cloud Service

SEIM

  • AlienVault
  • ArcSight
  • IBM QRadar
  • Splunk

Firewalls/Sichere Webgateways:

  • Check Point
  • Fortinet
  • Palo Alto
  • Sophos
  • Symantec

Audit und Schutz mit Datenfokus (CDAP)/Schutz vor Datenverlust (DLP)

  • Office 365 DLP

IT Service Management

  • ServiceNow

Bedrohungs-Intel

  • abuse.ch
  • Digitales Element
  • Tor
  • Benutzerdefinierte Feeds

Integrated Compliance

Wie kann ich Oracle CASB konfigurieren, um Oracle Cloud Infrastructure zu überwachen?

Um die CASB-Überwachung von Oracle Cloud Infrastructure zu aktivieren, erstellen Sie eine Oracle Cloud Infrastructure-Anwendungsinstanz mit Oracle CASB und stellen Sie API-Schlüsselanmeldeinformationen eines IAM-Benutzers mit den geringsten Berechtigungen und Audit-Protokolle von der Oracle Cloud Infrastructure-Tenancy bereit. Um eine Oracle Cloud Infrastructure-Anwendungsinstanz zum Überwachen einer Tenancy zu registrieren, geben Kunden die Tenancy-OCID, die IAM-Benutzer-OCID, den öffentlichen Fingerabdruck des API-Schlüssels des IAM-Benutzers und den privaten Schlüssel des API-Schlüssels des IAM-Benutzers an.

Wie teuer ist Oracle CASB für Oracle Cloud Infrastructure?

Oracle CASB kann als Teil des Universal Credit Model genutzt werden, das Oracle für Cloud-Dienste bereitstellt. Durch die Nutzung dieses Modells können Sie Oracle CASB aktivieren und für die Überwachung von Oracle Cloud Infrastructure konfigurieren. Die verfügbaren Credits werden automatisch von Ihrem Konto abgezogen. Weitere Informationen finden Sie in der CASB-Preisgestaltung.

Wo finde ich weitere Informationen zur Verwendung von Oracle CASB für Oracle Cloud Infrastructure?

In der Dokumentation zu Oracle CASB für Oracle Cloud Infrastructure sind detaillierte Anweisungen zum Aktivieren und Verwenden des Produkts aufgeführt. Weitere Informationen finden Sie in der CASB-Dokumentation.