Oracle Cloud Infrastructure—分離されたネットワーク仮想化
分離されたネットワーク仮想化により、顧客テナントへの攻撃を防止します。Oracle Cloud Infrastructureのセキュリティ第一のアーキテクチャの基本要素である分離されたネットワーク仮想化は、ネットワークを分離して仮想化するカスタム設計されたSmartNICを使用してマルウェアを即座に阻止します。
階層型防御と安全性の高い運用を備えたOracle Cloud Infrastructureのアーキテクチャの基本であるセキュリティをご覧ください。
Oracle Cloud Infrastructureアーキテクチャ
分離されたネットワーク仮想化のOracle Cloud Infrastructureのセキュリティ・アーキテクチャの主要な設計要素により、攻撃のリスクを軽減します。
第1世代クラウドの欠点
第1世代クラウド製品では、攻撃が成功して仮想マシン・インスタンスに続いてハイパーバイザーが侵害された場合、攻撃者によるネットワークの変更を防止する障壁はありません。ネットワーク機能は、侵害されたハイパーバイザーによって管理されます。そのハイパーバイザーにアクセスできる仮想マシン・エスケープは、ネットワークにもアクセスできます。これにより、ネットワーク上のホストに複数の脅威が発生し、プライベート・テナント・データが公開される可能性があります。
第2世代のクラウドの利点
Oracle Cloud Infrastructureは、ネットワークを分離して仮想化するカスタム設計のSmartNICを使用している点で第1世代クラウドと異なります。
SmartNICは、ハードウェアとソフトウェアによってホストから分離されており、侵害されたインスタンスがネットワークを危険にさらすことを防止します。Oracle Cloud Infrastructureは、ホスト・ネットワーク機能の外部制御を強化し、ネットワーク・トラバーサル攻撃を防止できます。
Oracle Cloud Infrastructureセキュリティが一段上の理由
Oracleコンテンツ・ストラテジスト、Amanda OCallaghan
組織がクラウドに移行してスピードと俊敏性を高めるにつれて、セキュリティをクラウドのリスクというよりもメリットと見なし始めています。しかし、今日の脅威の拡大と多様化が進む状況では、企業は、そのような重要なワークロードについてクラウドを信頼する前にセキュリティの深さを完全に確認する必要があります。Oracleでは、この必要性を予測し、それに対処するためにクラウドをゼロから構築しました。
全文を読むリソース
Oracle Cloud Free Tier
Oracle Cloudでアプリケーションを無料で構築、テスト、導入します。一度サインアップすると、2つの無料オファーにアクセスできます。
仲間のコミュニティに参加する
Cloud Customer Connectは、Oracleの主要なオンラインのクラウド・コミュニティです。20万人以上のメンバーを抱え、ピアツーピアのコラボレーションとベスト・プラクティス、製品のアップデート、フィードバックの共有を促進するように設計されています。
Oracle Cloud Securityのスキルを磨く
Oracle Universityは、組織が成功を期待できるトレーニングと認定資格を提供します。すべて選択方式でご利用いただけます。
その他の関心分野:
ここから始めよう
Oracle Cloud Infrastructureのセキュリティ
アーキテクチャの技術概要資料を読む。
当社のブログを見る
分離されたネットワーク仮想化についての専門家のブログを読む。
Oracle Cloudを試す
Oracle Cloud Free Tierをご活用ください。
Oracle Cloud Infrastructureのセキュリティ差別化要因
Oracle Cloud Infrastructureのセキュリティ差別化要因の詳細をご覧ください。