Začneme důležitou informací: Jako poskytovatel cloudu nemá Oracle žádný přehled o zákaznických datech, která shromažďujete, zpracováváte nebo ukládáte v OCI.
Jste odpovědní za zabezpečení svých dat v cloudu a součástí implementace správných bezpečnostních postupů je správa přístupu ke cloudovým zdrojům a datům, včetně řádné klasifikace vašich dat a splnění všech souvisejících požadavků na dodržování předpisů. V datové suverenitě tento aspekt znamená ochranu před neoprávněným přístupem, použitím nebo zveřejněním dat.
Bez ohledu na to, který model nasazení cloudu zvolíte, služby a možnosti OCI poskytují funkce, které mohou omezit přístup ke cloudovým zdrojům a datům uloženým ve vašem cloudovém pronájmu a pomáhají monitorovat přístupová a bezpečnostní rizika. Organizace mohou využít následující základní služby OCI k implementaci komplexního přístupu ke správě přístupu:
- Služba Identity and Access Management (IAM) umožňuje zákazníkům řídit, kdo má přístup ke cloudovým prostředkům jejich organizace. IAM je dostatečně flexibilní, aby podporoval modely zabezpečení zákazníků napříč nájemními smlouvami nebo byl omezen na jeden nájem, oddíl nebo sadu zdrojů.
- Správa klíčů trezoru poskytuje centralizovanou správu šifrování zákaznických dat pomocí klíčů, které ovládáte. Vytvářejte, otáčejte, povolujte nebo deaktivujte klíče, přiřazujte klíče ke zdrojům a používejte klíče pro šifrování a dešifrování k ochraně dat. Vault můžete implementovat buď jako službu správy klíčů založenou na softwaru pro více nájemců, nebo jako vyhrazený modul HSM, podle situace. V obou případech se Vault nachází výhradně v rámci říše.
- Služba Audit zaznamenává volání do veřejného aplikačního programového rozhraní (API) OCI, ať už tato volání pocházejí z Oracle Cloud Console, sady pro vývojáře softwaru (SDK) nebo rozhraní příkazového řádku (CLI). Obsah protokolu auditu zahrnuje aktivitu, ke které došlo, uživatele, který ji zahájil, datum a čas požadavku, zdrojovou IP adresu, uživatelského agenta a další. Data z těchto protokolovaných událostí vám mohou pomoci ochránit vaše data tím, že vám umožní sledovat aktivitu v rámci vašeho pronájmu, včetně sledování administrativních akcí na klíčích a trezorech.
- Access Governance je cloudové nativní řešení pro správu a správu identit (IGA), které poskytuje kontroly přístupu na základě statistik, analýzy identit a zpravodajské funkce. Umožňuje vám auditovat uživatelské schopnosti a akce, abyste určili aktuální vhodné úrovně přístupu k funkcím správy tenance.
- Cloud Guard a zóny zabezpečení spolupracují na definování a vynucování zásad zabezpečení pro vaši konfiguraci a uživatele, sledování změn a aktivit ve vašem pronájmu a při provádění nápravných opatření, když jsou zjištěny problémy.
Iniciativa společnosti Oracle Everything Everywhere zajišťuje technickou a provozní paritu napříč všemi typy nasazení. Můžete si tedy být jisti, že všechny služby zabezpečení a identity OCI máte k dispozici bez ohledu na to, jaké cloudové nasazení zvolíte. Správa přístupu k vašim cloudovým zdrojům a datům přispívá k silné strategii datové suverenity, ale tím to nekončí. Řízení přístupu také znamená možnost přesunout svá data, když to potřebujete.
OCI nabízí přenositelnost a dostupnost dat zákazníkům
Vzhledem k tomu, že stále více zákazníků přijímá multicloudový přístup, nelze podceňovat důležitost přenositelnosti a dostupnosti dat. Schopnost kontrolovat svá data, a to i do té míry, že je přesunete od poskytovatele cloudu, je důležitým aspektem datové suverenity.
V Oracle věří, že pokud potřebujete migrovat svá data, neměli byste za to být penalizováni. Na rozdíl od jiných poskytovatelů cloudových služeb, kteří omezují vaše data vysokými cenami za výstup ze sítě, naším přístupem je poskytovat zákazníkům každodenní nízké ceny za výstup ze sítě a bezplatný vstup.
Aby v Oracle zlepšili přenositelnost dat, nabízí špičkové nízké přenosové rychlosti odchozích dat a služby jako OCI Data Transfer pro bezpečný přesun dat do nebo z vašeho prostředí OCI. Společnost Oracle rovněž přijímá smluvní závazky, aby zajistila, že vaše práva na data zůstanou nedotčena, a to i v případě ukončení služby.
Oracle vám usnadní a zlevní přesun vašich dat do OCI a z něj, a to i při pracovní zátěži s masivními požadavky na přenos dat. Jsou to vaše data a měli byste nad nimi mít kontrolu.
Začněte se suverénními cloudovými řešeními Oracle
Silná bezpečnostní pozice je kritickou součástí každé suverénní cloudové strategie a musí být zavedena vhodná kontrola přístupu. Suverénní cloudová řešení Oracle zajišťují, že máte svá data pod kontrolou a máte schopnosti a funkce ke zmírnění potenciálního rizika neoprávněného přístupu, shromažďování, použití nebo zveřejnění dat.
Máte-li jakékoli dotazy týkající se správy přístupu nebo se chcete dozvědět více o suverénních cloudových řešeních Oracle, kontaktujte nás.
Zdroj: Oracle