Oracle Cloud Infrastructure-Dokumentation

Compute Cloud@Customer sichern

Compute Cloud@Customer bietet effektive und verwaltbare Sicherheit, mit der Sie geschäftskritische Workloads ausführen und Daten zuverlässig speichern können.

Compute Cloud@Customer ist eine vollständig verwaltete, Rack-basierte, regionale OCI-Ressource, mit der die Cloud-Services der zweiten Generation von Oracle On Premise bereitgestellt werden. Das System wird von Oracle installiert, was unabhängig von lokalen Vorgehensweisen ein Sicherheitsniveau bietet. Dies erfordert jedoch auch, dass die Systemadministratoren genau verstehen, was als Sicherheits-Baseline bereitgestellt wird. Anschließend können die Administratoren Sicherheitsverfahren und -konfigurationen anpassen, um die erforderliche Sicherheitsstufe zu erreichen, die für ihre spezifischen Umstände erforderlich ist.

Hinweis

Umfassende Informationen zur Oracle Cloud Infrastructure-Sicherheit finden Sie unter Oracle Cloud Infrastructure: Sicherheit.

Haupt-Sicherheitsbereiche

Die Sicherheit von Compute Cloud@Customer wird in drei Bereichen verwaltet:

  • Compute Cloud@Customer-Infrastruktur: Dies ist die physische Rackhardware, die Eigentum von Oracle ist und am Standort des Kunden installiert wird. Einige sicherheitsbezogene Aufgaben werden bei der Installation des Systems auf dieser Basisebene ausgeführt.

    Diese Infrastrukturschicht umfasst auch Software zur Steuerung der Infrastruktur. Der Zugriff auf diese Schicht wird nur von autorisierten Oracle Mitarbeitern beschränkt und eng überwacht. Sie können steuern, wann autorisierte Oracle Mitarbeiter auf die Infrastruktur zugreifen können.

  • Infrastrukturbasierte Cloud@Customer-Ressourcen berechnen: Hier werden Ihre Workloads erstellt, konfiguriert und gehostet, und Cloud-Ressourcen wie Compute-Instanzen, Netzwerke und Speicher werden verwaltet.

    Sie verwalten die Sicherheit in diesem Bereich, indem Sie die Ressourcen (Netzwerke, Instanzen und Speicher) auf sichere Weise konfigurieren. Beispiel: Um Ihr VCN zu sichern, können Sie Netzwerksicherheitsgruppen (NSGs) und Sicherheitslisten verwenden, um den Netzwerkzugriff zu sichern, und andere Netzwerksicherheitsfeatures verwenden. Sie können Instanzen bereitstellen, die SSH-Benutzerschlüssel für die Authentifizierung verwenden. Mit Speicherfunktionen können Sie Block-, Datei- und Objektspeicher sichern.

  • Oracle Cloud Infrastructure Identity and Access Management-(IAM-)Service: Hier konfigurieren Sie Compartments und Policys, um zu kontrollieren, wer Zugriff auf Ihre infrastrukturbasierten Ressourcen hat.

    Der IAM-Service verarbeitet die Authentifizierung - identifiziert Benutzer über vertrauliche Informationen wie Benutzername und Kennwort oder gemeinsame Schlüssel. IAM übernimmt auch die Autorisierung – Benutzer können nur auf die Ressourcen zugreifen, deren Zugriffsebene ihnen erteilt wurde.

    Hinweis

    Bei Compute Cloud@Customer werden IAM-Ressourcen in OCI in Ihrem Mandanten verwaltet und etwa alle zehn Minuten mit Compute Cloud@Customer synchronisiert. IAM-Ressourcen können nicht in der Compute Cloud@Customer-Infrastruktur verwaltet werden.

    Informationen zum Verwalten von IAM finden Sie unter IAM mit Identitätsdomains.

Bei der Konfiguration aktivieren die oben genannten Sicherheitsbereiche die folgenden sicheren Umgebungen:

  • Survivability geschäftskritischer Workloads: Compute Cloud@Customer verhindert oder minimiert den Schaden, der durch versehentliche und böswillige Aktionen von internen Benutzern oder externen Parteien verursacht wird. Dies wird durch Sicherheitstests von Komponenten, die Überprüfung von Protokollen auf Schwachstellen und die Überprüfung der Softwarekontinuität auch bei Sicherheitsverletzungen erreicht.

  • Defense in Depth zum Sichern der Betriebsumgebung: Compute Cloud@Customer setzt mehrere voneinander unabhängige und sich gegenseitig verstärkende Sicherheitskontrollen an, um eine sichere Betriebsumgebung für Workloads und Daten für Unternehmen zu schaffen. Alle Systemebenen werden durch eine Reihe von Sicherheitsfunktionen geschützt.

  • Least-Privilege-Zugriff für Services und Benutzer: Compute Cloud@Customer fördert die Verwendung von Sicherheitsrichtlinien, mit denen sichergestellt wird, dass Anwendungen, Services und Benutzer Zugriff auf die Funktionen haben, die sie zur Ausführung ihrer Aufgaben benötigen. Es ist jedoch ebenso wichtig, sicherzustellen, dass der Zugriff auf unnötige Funktionen, Services und Schnittstellen beschränkt ist. Benutzer und Administratoren beschränken sich auf ihre besonderen Anliegen.

  • Verantwortlichkeit von Ereignissen und Aktionen: Compute Cloud@Customer bietet detaillierte Audittrails auf jeder Ebene und Kontrollen, um Ressourcen zu erfassen. Dadurch kann ein Administrator Vorfälle erkennen und melden, wenn sie auftreten (z. B. einen Denial-of-Service-Angriff) oder nachdem sie aufgetreten sind, wenn sie nicht vermeidbar waren (durch Rückverfolgbarkeit über Auditlogs bis hin zu resultierenden Änderungen an Ressourcen).

  • Buchhaltung: Mit der Buchhaltung können Administratoren den Bestand an Hardware- und Cloud-Ressourcen verfolgen. Von der Oracle Cloud-Konsole aus kann ein Administrator die Seriennummer des Compute Cloud@Customer-Racks abrufen.