導語：

安全性

Oracle云基礎設施（OCI）是一個以安全為首的第二代云平臺。安全性這一要素側重于保護用戶，守衛數據，滿足監管和合規要求。OCI允許您將組織的關鍵任務負載遷移到云端，同時繼續維護甚至提升您的安全態勢。減少建設和運營數據中心基礎設施的開銷，而不犧牲安全性。

在安全性這一領域的最佳實踐，幫助您的組織定義一個安全的云架構，識別并實施正確的安全控制措施，并監控及預防諸如配置漂移之類的問題。

快速鏈接

無論您是安全架構師、安全管理員，還是安全運營人員，OCI都提供詳盡的安全文檔和資源以支持您的角色。

以下表格幫助您快速導航到我們最受歡迎的安全資源。

“服務”列匯集了OCI的云原生安全服務和工具。這些工具作為云服務設計和構建，以幫助您實現并保持目標安全態勢。各種工具可以幫助您管理每一層技術的安全組件。

“OCI最佳實踐框架”列提供了關于如何安全構建OCI服務的架構指導，基于Oracle云基礎設施最佳實踐框架中的建議。主題涵蓋所有安全層面，并討論推薦的設計和配置，包括如何最佳地應用OCI安全工具。

“安全指南”列包括了Oracle云基礎設施安全指南文檔的鏈接。安全指南提供了關于如何在OCI資源中部署和實施安全功能的詳細指導。在實施規劃階段，建議與組織的架構師和運營團隊一起審閱安全指南。

共享安全模型

云中的安全是您和Oracle之間共同的責任。要在Oracle云基礎設施（OCI）中安全運行您的工作負載，您必須了解您的安全和合規責任。

Oracle確保云基礎設施和操作的安全，而您的組織則必須定義自己的安全準則。以下表格介紹了您的組織和Oracle之間的共享安全模型。

Oracle負責每個地區可用性域和故障域的物理安全的所有方面。

Oracle和您的組織都負責軟件的安全，以及相關邏輯配置和控制的安全。

您的組織負責以下領域的安全：

在OCI中創建的平臺

應用程序的安全性和合規性

虛擬云網絡（VCNs）

身份和訪問管理（IAM）

數據庫和存儲中的數據安全

您運行的工作負載的整體治理、風險和安全性有關OCI中安全責任的詳細信息，請參閱Oracle云基礎設施安全指南。

安全架構

通過一個防止配置錯誤并實施強制性最佳安全實踐的安全架構，保護您組織的資產。

我們建議您了解Oracle云基礎設施的安全基礎，并將此方法作為模型，當您開發組織自己的安全指導原則時使用。Oracle云基礎設施的安全方法基于七個核心支柱。每個支柱都有多個解決方案，旨在最大化平臺的安全性和合規性。

部署

定義健壯的安全控制措施，并實施標準配置，以便在云中安全部署資源。

您的組織負責在云中安全部署資源，包括平臺、應用程序、數據和治理。使用以下表格中的示例作為起點，為您的組織開發安全控制措施。

維護、監控和預防

安全是一項持續的活動，需要維護、監控和預防。

威脅以機器速度移動，但傳統的企業安全只能以人類速度分析和反應。您的組織必須為各種威脅做好準備。主要考慮的問題包括：

高級持續性威脅：攻擊者以適應性惡意軟件、勒索軟件、漏洞利用和越來越復雜的電子郵件釣魚活動為目標，攻擊企業用戶。

多孔邊界：云和移動設備的無處不在意味著員工在傳統邊界之外訪問企業應用程序和數據。

未經批準的IT：由于IT的不靈活和響應緩慢，加上軟件即服務（SaaS）應用的簡單性，用戶創建了一個未經批準的IT文化。

機器學習和人工智能正在改變傳統安全方法的威脅管理，涉及成本、復雜性和資源。作為您的云轉型的一部分，確保您的組織對網絡安全威脅的預測、預防、檢測和響應應用新的復雜程度。

您的安全維護方法應包括以下領域：

實施安全監控和分析。例如，Data Safe等服務可以幫助您積極監控并警報風險。

監控并管理配置漂移。

自動安裝安全更新和補丁。

使用云安全姿態管理（CSPM）工具自動化安全。功能包括：

威脅檢測和預防。

入侵檢測系統和入侵預防系統。

下一代機器學習模型，處理大量數據并將離散模式和簽名與已知威脅匹配。

機器學習工具，分析用戶活動，定義典型使用的基準，識別可疑行為，并對威脅的有效性做出概率性結論。

使用安全信息和事件管理（SIEM）系統來管理您的云資源的安全。