IDC 实验室验证附录：利用深入的应用洞察解决租户问题

实验室验证短暂,由Oracle或中国国际皮革展云基础设施:处理租户的问题与深度应用的见解的研究:Jay Bretzmann菲利普布鲁里溃疡项目负责人,IDC研究经理、云安全IDC安全产品,2022年5月|IDC的医生。# US49017122 Oracle 云基础设施：利用深入的应用洞察解决租户问题在这个实验室验证单击标题或页码以导航到每个部分。执行概要实验室验证.......................................3功能4:OCI库........................................13...4特点五:“公盟”证书特点4和特点五:验证14..............................................................15........甲骨文云基础设施(OCI)安全验证测试计划5............................特点六:OCI漏洞扫描服务(VSS)特点六:验证1718.......................................验证测试床...............................6.. .特点七:甲骨文云警卫队SaaS Fusion Apps探测器特点七:验证..19特点1:甲骨文云保安威胁探测器特点1:验证..........7.20.............................. .8.................................重要发现IDC的意见...........................................2.1....功能2:甲骨文威胁情报(TI)服务.......... .9功能2:验证....................................10....22................................. .功能3:OCI Web应用防火墙(WAF)功能3:验证..........11.有关分析人士................................2312....................... .实验室验证短暂,由Oracle2022年5月| Doc。# US490171222 Oracle 云基础设施：利用深入的应用洞察解决租户问题执行概要公共云基础设施提供商在虚拟分配时面临着一些独特的安全挑战跨数百到数千个客户端的云租户资源。他们是值得广泛的大目标旨在危害整个环境的恶意软件工程 组织最初是不愿意将应用程序迁移到云中，因为他们不了解现有的功能。保护他们的数据免受攻击者甚至其他租户犯下的简单错误的影响定义了全行业的共享基础设施模型，描述了提供商和租户必须具备的内容每个负责任的安全提供商随后开发了帮助潜在客户的能力和工具租户直接迁移、监视和调整应用程序部署，通常通过机器学习见解进行增强许多采用者现在认为公共云比以前的本地环境更安全;租户受益于节省机会以及随时可用的集成工具和专业人员安全服务和资源第二次 IDC 实验室验证工作进一步回顾了 Oracle 云基础设施 （OCI），重点介绍了租户可用的安全措施，特别是威胁管理、加密服务和风险管理功能实验室验证短暂,由Oracle2022年5月| Doc。# US490171223表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题实验室验证这个实验室验证工作回顾了甲骨文云基础设施(OCI)和高光安全措施,使它更容易加密、检测和抵御新兴威胁和监控安全违规在Oracle拥有和non-owned云基础设施和软件即服务(SaaS)应用程序的安全是“总是”默认的方法,与管理工具,基线模板政策食谱,数据加密4级:威胁管理特点1:甲骨文云保安威胁探测器功能2:甲骨文威胁情报(TI)服务功能3:OCI Web应用防火墙(WAF)5级:加密和证书管理功能4:OCI库特点五:“公盟”证书这些云安全工具(通常是免费的)另一个优势OCI给其客户因为甲骨文已经定义了一个云6级:风险管理环境,占有权是安全的,和孤立的分区管理有限的能见度,甚至OCI这个集成和规范的安全方法是独一无二的特点六:OCI漏洞扫描服务(VSS)特点七:甲骨文云警卫队SaaS Fusion Apps探测器实验室验证短暂,由Oracle2022年5月| Doc。# US490171224表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题甲骨文云基础设施(OCI)安全验证测试计划•配置新的威胁检测器配方并验证受影响的资源。甲骨文云保安威胁探测器(免费)•生成安全建议并修正或消除。4级:•显示威胁情报后端以及总体分数、上下文和源。甲骨文威胁情报服务(免费)威胁•查看总体置信度分数，并在适当时标记为误报。管理•选择并配置访问控制、速率限制和保护。OCI Web应用防火墙(免费,付费)•显示 WAF 活动概述仪表板，并查看规则的运行状况、容量和性能。•保管库创建和复制使用专用（物理）或共享（虚拟）OCI HSM 和外部hsm bring-your-own-key选项。5级:OCI金库(免费,付费)“公盟”证书(免费)•密钥和机密创建、轮换和删除过程使用 HSM （FIPS 140-3） 或软件密码学和证书管理(FIPS 140 - 1)加密选项。•构建用于生成网络 TLS 证书的私有证书颁发机构和 CA 层次结构在“公盟”。•绑定证书的生命周期，监视其续订，并确定所需的条件撤销。•导航到扫描/扫描配方;选择“计算或容器映像”。OCI漏洞扫描服务(免费)6级:风险管理•验证扫描报告、漏洞报告和指标。••选择预配置或可定制的食谱。在 Cloud Guard 中注册 HCM/ERP 融合应用并设置目标创建流程。甲骨文云警卫队SaaS融合应用检测器(免费)实验室验证短暂,由Oracle2022年5月| Doc。# US490171225表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题验证测试床IDC 验证了五个网络会话中提出的条件 控制标准定义如下 分析师对视觉对象的请求成功操作的确认因功能而异，没有仅限于命令行执行的“嵌入式”函数威胁管理加密和证书管理风险管理123好处/用户的结果•安全建议和见解OCI和机器学习开箱即用的集成WAF在混合动力和可伸缩性multicloud环境••托管服务、多租户和单租户独立保管库解决方案用于在保管库中共享主密钥的基础架构或集成••预配置和可定制的食谱在探测器和快速识别风险图像结果统一视图在IaaS和SaaS应用程序监控和保护车厢除了“公盟”•••三级密钥管理操作（保管库、密钥/机密、••密钥版本)私人证书颁发机构(CA)服务•时间的价值•容易配置和激活的食谱•功能测试•基于风险得分和优先级的警报信心评估统一的控制台的可见性••••保险库和主密钥创建（Oracle 云 ID）和密钥版本控制创建/旋转/删除跨数据库、数据、机密/密码、证书、和团方便和控制，可生成多达 100 个私有 CA，具有10水平的深度用户界面体验••可配置的“不变”监控区域扫描报告显示指标、开放端口漏洞独特的数据屏蔽规则云警卫队集成••基于斜方ATT&CK威胁模型••技术CrowdStrike遥测技术集成•注:实验室会议于 2021 年 12 月 7 日举行;2022 年 1 月 12 日、13 日、27 日和 2 月 2 日。会议通过 Zoom 远程观看。实验室会议以一般性讨论为序要查看的材料，然后是详细的演示。每个观察到的实验室会话大约运行 60 分钟。分析师可以自由提问，确认他们所看到的，提出替代方案场景，并挑战假设。路线图和未来的增强功能证实了 Oracle 了解未来的需求。实验室验证短暂,由Oracle2022年5月| Doc。# US490171226表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题功能14级:威胁管理甲骨文云保安威胁探测器好处/特点:⊲ 配方为租户提供最佳实践模板，减轻新部署的配置负担或集成。⊲ 持续监控恶意活动（内部人员）威胁、日志和分析异常）显示问题在真正的时间。⊲ 行为目标机器学习建模（对齐）假阳性的激增和脆弱性与 MITRE 在 T&ck 框架）和交叉引用攻击进展风险评分可减少误报疲劳,同时保留安全团队带宽。疲劳开始，OCI 提供检测、响应、和威胁情报作为一个现代的一部分多层防御⊲ 与 Oracle 威胁情报服务集成。实验室验证短暂,由Oracle2022年5月| Doc。# US490171227表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题功能1验证甲骨文云保安威胁探测器摘要目的:证明:检测和纠正恶意行为模式验证过程:1威胁探测器配方适用于根的目标。2如果需要，应用响应程序配方进行自动修复。3使用 30 天风险评分趋势监控不断变化的威胁。4监视有风险的用户的“无管理系统用户”问题分数高于80。5验证资源和爆炸半径的影响看到的细节。6开发和分发安全建议。7纠正和马克作为解决或解雇。实验室验证短暂,由Oracle2022年5月| Doc。# US490171228表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题功能24级:威胁管理甲骨文威胁情报(TI) Ser副好处/特点:⊲ 跨越 Oracle 安全专业知识的指标相关性，CrowdStrike、开源和蜜罐网络遥测产生透明、单一、高置信度饲料推到租户。⊲ 开箱即用的集成可激活 TI 以实现云防护探测器和威胁。⊲ 如果启用了身份、负载均衡器和 WAF，则安全性运营中心 （SOC） 团队可以实现完整的效益优先警报。实验室验证短暂,由Oracle2022年5月| Doc。# US490171229表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题特征2验证甲骨文威胁情报(TI)服务摘要目的:证明:汇总和策划与供应商无关的可操作威胁智能遥测和响应验证过程:1直接启动云防护或威胁检测器配方。2应用云卫士活动和威胁检测器配方目标。3显示具有受影响资源的威胁情报后端，看到分数,建议,和饲料来源。4在可疑 IP 活动中查看受影响的终结点问题和威胁检测问题。5显示上下文的威胁情报指示器详细信息页有关可疑端点的信息，总体置信度分数,指标的历史,和饲料来源。实验室验证短暂,由Oracle2022年5月| Doc。# US4901712210表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题功能35级:加密和证书管理OCI Web应用防火墙(WAF)好处/特点:⊲ OCI WAF 可防止代码注入、OWASP 十大威胁、和常见的漏洞和风险敞口(cf)。⊲ 一旦检测到威胁，OCI WAF 就可以丢弃恶意流量，对漏洞应用虚拟修补，插入其他质询或纠正措施，例如限制对基于地理位置的应用程序，或提供警报和日志记录。⊲ 支持涵盖四个关键功能类别：保护规则、访问控制、机器人管理和速率限制。混合和multicloud解决方案⊲ OCI WAF 团队积极研究和监控新威胁和漏洞。具有灵活性和可伸缩性OCI WAF安全区分保护应用程序举办了触手可及的范围内,而不只是“公盟”⊲ 免费增值服务提供第一个实例和高达 1000 万每月请求数。之后，每个额外的实例都是每月5美元,至0.60美元每百万的请求。实验室验证短暂,由Oracle2022年5月| Doc。# US4901712211表的内容 Oracle 云基础设施：利用深入的应用洞察解决租户问题功能3验证OCI Web应用防火墙(WAF)摘要目的:证明:提供面向互联网的端到端内部保护适用于边缘的 Web 应用程序和 API 端点，以及在地区;防御所有第 7 层恶意流量和内部威胁验证过程:1创建WAF策略规则。2选择并配置访问控制、速率限制、和保护。3选择执行点。4审查和创建策略配置。5显