Oracle CASB 透過結合針對 Oracle Cloud Infrastructure 預先定義的安全性控制機制與原則、可由客戶自訂的安全性控制項與原則，以及使用機器學習進行異常偵測的先進安全性分析功能，監控 Oracle Cloud Infrastructure 部署的安全性。Oracle CASB 的安全性功能包括監控 Oracle Cloud Infrastructure 資源的安全性設定、監控憑證與權限、異常使用者操作的使用者行為分析 (UBA)，以及識別風險事件的威脅分析。對於採異質多雲端部署的客戶，Oracle CASB 亦支援其他公有雲的監控，如：AWS、Azure、Office 365、Salesforce 等。

將安全性視為一大考量的客戶會針對關鍵任務工作流程使用 Oracle Cloud Infrastructure。Oracle Cloud Infrastructure 工作流程安全性遵循責任共擔模型，其中客戶須負責安全地設定其應用程式所使用的 Oracle Cloud Infrastructure 服務，而 Oracle 則負責維護底層雲端基礎架構的安全性。在此情況下，客戶必須能夠嚴格監控安全性設定以及 Oracle Cloud Infrastructure 資源的使用。這其中包括監控設定變更、遵守強制要求的安全性原則 (如：金鑰輪換和密碼管理原則)，以及偵測異常行為和/或使用各種資源。Oracle CASB 提供 Oracle Cloud Infrastructure 資源設定和使用狀況的自動化安全性監控，並且會根據安全性基線提供偏差警示，進而協助客戶維護其 Oracle Cloud Infrastructure 應用程式的安全性。

您應針對 Oracle Cloud Infrastructure 實作 Oracle CASB 的關鍵價值原因包括：

• 更快推出應用系統並具備更妥善的安全性：Oracle CASB 提供全方位的 Oracle Cloud Infrastructure 安全監控，並與 Oracle Cloud Infrastructure 整合，無須任何代理程式或額外的軟體元件。Oracle 扮演完整堆疊雲端供應商的角色，以單一管道實現客戶安全性回饋，並且能夠迅速地提供 Oracle CASB 功能性，以監控 Oracle Cloud Infrastructure 資源。
• 單一工具可為 Oracle Cloud Infrastructure 提供全方位的安全可見性：Oracle CASB 可收集所有 Oracle Cloud Infrastructure 日誌和組態資料的資訊，以提供 Oracle Cloud Infrastructure 資源的完整資訊。此方法提供現成的原則和安全性控制項，使客戶能夠立即增強部署的安全性。Oracle CASB 是獨立式解決方案，可為 Oracle Cloud Infrastructure 部署提供最全面的安全性監控。
• 更高的生產力、降低總持有成本：Oracle CASB 已預先設定好 Oracle Cloud Infrastructure 的原則和控制，因此運算、儲存、網路及 IAM 等各項服務的專家可以聚焦於較高價值活動。如果沒有使用 Oracle CASB 等工具，客戶便需要運用大量資源和心力，以便在其 Security Information & Event Management (SIEM) 工具內開發 Oracle Cloud Infrastructure 特定的安全性規則，進而監控 Oracle Cloud Infrastructure 部署。

Oracle CASB 搭載針對 Oracle Cloud Infrastructure 預先定義的現成安全性和原則控制項。以下列出 Oracle CASB 提供的 Oracle Cloud Infrastructure 安全性監控範例。

• 監控客戶租用戶內資源的組態和使用：Oracle Cloud Infrastructure 資源安全性監控包括公用物件儲存的儲存貯體、虛擬雲端網路 (VCN) 安全清單中廣泛的來源 IP 範圍 (0.0.0.0/0)、允許 VCN 安全清單中機密連接埠上的流量、建立 VCN 網際網路閘道 (IGW)、負載平衡器上的 TLS 憑證到期，以及刪除儲存資源 (區塊儲存磁碟區、物件儲存貯體、資料庫)。
• 監控 IAM 使用者和證明資料：IAM 安全監控範例包括將管理員權限授予 IAM 群組、變更管理員 IAM 群組的成員、IAM 金鑰與密碼週期、IAM 使用者密碼複雜性，以及 IAM 使用者的 MFA 啟用狀態。
• 使用者行為分析 (UBA) ：這可讓您運用機器學習技術偵測所有 Oracle Cloud Infrastructure 服務的任何異常 IAM 使用者行為。

Oracle CASB 與許多其他產品整合，部分產品列出如下。

雲端解決方案：

• Amazon Web Services
• Box
• Github
• G Suite
• Office 365
• Rackspace
• 銷售力
• ServiceNow
• Oracle Enterprise Resource Planning (ERP) Cloud
• Oracle Human Capital Management (HCM) Cloud
• Oracle 銷售雲端

IAM

• Azure Active Directory
• Ping Identity
• Okta
• Oracle Identity Cloud Service

SEIM

• AlienVault
• ArcSight
• IBM QRadar
• Splunk

防火牆/安全 Web 閘道：

• Check Point
• Fortinet
• Palo Alto
• Sophos
• Symantec

以資料為中心的稽核與保護 (DCAP)/資料遺失保護 (DLP)

• Office 365 DLP

IT 服務管理

• ServiceNow

Threat Intel

• abuse.ch
• Digital Element
• Tor
• 客製化饋送

整合式合規

如欲啟用 Oracle Cloud Infrastructure 的 CASB 監控，請使用 Oracle CASB 建立 Oracle Cloud Infrastructure 應用程式實例，並以具備最低 IAM 授權使用者權限的 API 金鑰憑證佈建，以便取得 Oracle Cloud Infrastructure 租戶的設定資訊與稽核記錄。如欲註冊 Oracle Cloud Infrastructure 應用程式實例以監控客戶租戶，客戶需提供租戶 OCID、IAM 使用者 OCID、IAM 使用者 API 金鑰的公開金鑰指紋，以及 IAM 使用者 API 金鑰的私人金鑰。

Oracle CASB 可做為 Oracle 為雲端服務提供的 Universal Credit 模型使用。運用此模型後，便可啟用 Oracle CASB，並將其設定用於監控 Oracle Cloud Infrastructure，可用的點數會自動從您的帳戶扣除。如需更多訊息，請參閱 CASB 定價。

《針對 Oracle Cloud Infrastructure 實作 Oracle CASB》說明文件列出啟用和使用產品的詳盡指示。請參閱 CASB 說明文件。