Oracle云计算的安全策略-针对私有云和公有云的策略

针对私有云和公有云的Oracle平安解决方案演讲人姓名/职务议题简介身份和访问管理数据库平安性总结问答©2021Oracle—版权所有，属于机密信息 2云计算实际存在的问题

74%74%的调查对象认为云安全性问题“非常重要”信息来源：IDC平安性合规性控制云计算的主要障碍

私有云混合云公有云数据侵犯多承租方数据位置合规性IT敏捷性B2B协作访问控制复杂性特权用户访问互操作性用户体验负载可移植性云平安性面临的挑战

使用Oracle云平台保障平安虚拟化：OracleVM操作系统：OracleEnterpriseLinux效劳器存储应用程序1应用程序2应用程序3数据库网格：Oracle数据库,RAC,ASM,Partitioning,

IMDBCache,ActiveDataGuard,DatabaseSecurity应用网格：WebLogicServer、Coherence、Tuxedo、JRockit共享服务集成：

SOASuite安全性：

IdentityMgmt流程管理：

BPMSuite用户交互：

WebCenter平台即服务根底架构即效劳云管理应用程序质量管理：

测试、补丁管理应用程序性能管理：

RUEI、SLA管理、

监视、诊断生命周期自动化：

自助式供应、

基于策略的资源

调度、计量配置管理：

AssemblyBuilder、

容量与整合规划OracleEnterpriseManager议题简介身份和访问管理数据库平安性总结问答私有云中面临的身份管理挑战小心裂缝云模型需要一个满足以下条件的身份根底架构面向效劳基于标准松散耦合模块化面向效劳的平安性

针对云的身份效劳

联合授权身份验证目录服务角色管理身份管理Oracle应用产品第三方/定制应用程序云服务提供商离散、易于使用的平安效劳快速的应用程序平安性、提高了IT敏捷性将平安性无缝嵌入应用程序中Web服务Web服务Web服务OracleIdentityManagement全面的用户生命周期管理委托管理和自助式界面可降低开销自动生成合规性报告用户供给自助注册供给具有适配器工厂的集成框架审计、报告、查证OracleIdentityManager应用程序授权管理

外部化授权策略管理分布式策略实施细粒度访问控制应用程序应用程序客户合作伙伴员工定制应用程序集中化管理分布式实施OracleAccessManagementSuite细粒度授权Web服务门户/SharePoint公有云中需要考虑的身份管理事项身份管理IAM服务提供者身份保证身份联合身份保证身份保证身份管理业务服务提供者业务服务使用者用户生命周期管理联合的身份验证防范欺诈、降低风险自动供给/取消供给云应用程序自助注册云应用程序和内部部署的应用程序合规性报告涵盖内部部署的和外部部署的应用程序身份管理

HRMS内部部署的应用程序身份存储协调引擎OracleIdentityManager连接器供给工作流云应用程序员工/合同工HRMS自助式注册SPML商业分支机构/子公司员工/合作伙伴/客户SAML1.xSAML2.0WindowsCardSpaceWS-FedOpenIDOracleIdentityFederation内部部署的应用程序和云应用程序间可实现无缝的一次性登录基于标准的联合实现了互操作性快速部署云应用程序内部部署的应用程序身份联合

联合的一次性登录

带外身份验证身份证明实时欺诈防范员工/合作伙伴/客户欺诈者平安的相互身份验证基于风险的授权风险评级OracleAccessManagementSuite设备地理位置时间活动云应用程序内部部署的应用程序身份保证

基于风险的访问控制议题简介身份和访问管理数据库平安性总结问答多承租方数据管理

特权数据库和OS用户/管理员滥用丧失包含敏感数据或PII的备份网络盗窃类恶意软件应用程序外泄应用程序绕行违规共享〔虚拟化〕硬件共享数据库共享模式方案1方案2方案3风险数据库平安纵深防御监视访问控制加密和屏蔽访问控制DatabaseVaultLabelSecurityAdvancedSecuritySecureBackupDataMasking加密和屏蔽监视AuditVaultConfigurationManagementTotalRecall用户/角色管理OracleIdentityManagement用户/角色管理OracleAdvancedSecurity

基于标准的全面加密磁盘场外设施静止状态的透明数据加密备份时，数据仍为加密的传输中数据加密对用户和效劳器进行强身份验证备份导出OracleDataMasking

不可逆的去除识别成分从非生产数据库中删除敏感数据保存引用完整性，以便应用程序能够继续正常运行敏感数据永不离开数据库用于自动化的可扩展模板库和策略LAST_NAMESSNSALARYANSKEKSL111—23-111160,000BKJHHEIEDK222-34-134540,000LAST_NAMESSNSALARYAGUILAR203-33-323440,000BENSON323-22-294360,000生产数据库非生产数据库OracleDatabaseVault

特权用户访问控制和多因素授权采购HR财务应用程序select*fromfinance.customersDBA防止特权数据库用户滥用他们的权限满足职责别离需求实施平安策略并阻止未经授权的数据库活动防止应用程序绕行以保护应用程序数据OracleAuditVault

自动化活动监视和审计报告CRM数据ERP数据数据库HR数据审计

数据策略内置报告警报自定义报告!审计员自动监视Oracle和非Oracle数据库活动检测并警告可疑活动现成的合规性报告自定义取证报告OracleConfigurationManagement

漏洞评估和平安配置数据库发现根据375个以上的最正确实践和行业标准〔可扩展〕进行持续扫描检测和防止未授权的配置更改更改管理合规性报告监视配置

管理和审计漏洞管理修复分析和解析确定优先级策略

管理评估分类监视发现资产

管理议题简介身份和访问管理数据库平安性总结问答实施控制职责别离访问控制简化流程查证/重新认证自动生成报告现成的

合规性报告自定义报告监视控制谁访问了什么？谁更改了什么？Oracle平安解决方案实施控制简化

流程监视

控制自动生成

报告云平安性需要考虑的监管事项

全面开放集成并且平安！Oracle的独特优势通过Oracle平安解决方案提供云平安性

真实案例提供受管理的身份效劳，包括