IDC 实验室验证：Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位

IDC实验室验证短暂,由Oracle或中国国际皮革展云基础设施:将租户数据Safet y和隐私第一次与自动操作的研究:Jay Bretzmann弗兰克·迪克森项目负责人,IDC安全产品,项目副总裁网络安全产品,IDC2020年10月| IDC Doc。# US46883820 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位在这个实验室验证单击下面的标题或页码以导航到每个标题或页码。执行概要实验室验证....................................3功能4:简化数据分析功能4:验证................ . . .13...........................14.....................................4....特征5:云安全的姿势管理........ .15特征5:验证.......................... . . .16OCI安全验证测试计划验证测试床.......................5特征六:减轻用户配置错误........ . .17............................. . . .6特点六:验证............................ . . .18功能1:计算硬件安全功能1:验证................7重要发现IDC的意见....................................19............................8.. .功能2:云租户边界.... . . . . . . . . . . . . . . .9.................................2.0...功能2:验证............................1.0...有关分析人士.................................21功能3:主机平台的健康功能3:验证....................11...........................12. .IDC实验室验证短暂,由Oracle医生。# US468838202 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位执行概要公共云基础架构提供商面临着一些独特的安全挑战，因为他们的工作：在数百或数千个客户端之间虚拟分配云租户资源 他们是一个大目标值得广泛的恶意软件工程旨在破坏整个环境 组织最初不愿意将应用程序迁移到云中，因为他们不了解具有保护其数据免受攻击者甚至其他租户侵害的功能开发行业共享基础设施模型，描述提供商与租户必须具备的要素保留保护的责任 提供商随后开发了功能和工具帮助潜在租户提升、转移、监控和调整，通常通过机器学习进行增强见解 许多人认为，公共云现在比本地环境更安全，允许组织将从节省机会和专业安全资源的可用性中受益IDC实验室验证短暂,由Oracle医生。# US468838203表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位实验室验证本实验验证工作回顾了 Oracle 云基础设施（OCI），突出显示自下而上的安全措施到硬件/软件计算堆栈的顶部，通常利用甲骨文自身的运营经验提供管理工具、基线模板和策略配方这些定义和应用程序级管理工具是OCI 为客户提供了优势，因为 Oracle 员工定义了他们永远处于其中的云环境禁止访问客户数据 此集成和自动化的安全方法是独一无二的IDC实验室验证短暂,由Oracle医生。# US468838204表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位甲骨文云基础设施(OCI)安全验证测试计划1. 在定义的实例中创建和删除固件模块。2. 资源重新分配后的命令外壳验证。信任的根1级:“公盟”孤立的网络体系结构1. VNIC 仪表板显示通过智能网卡的网络数据包活动。2. 重新定义网络数据包出口规则以控制/阻止来自虚拟服务器的流量。虚拟化1. 应用和删除安全补丁。2. 通过CLI监控状态。2级:自治Linux操作系统和数据完整性1. 评估配置、用户和敏感数据以验证云中的控制。2. 监视更改以检测配置偏差和策略外数据访问。数据安全1. 使用 Oracle 提供的检测器配方运行分析，以创建基线和发现问题。2. 使用图形仪表板调查问题并触发定义的响应程序应用补救措施（或在需要时关闭并修改配方以防止此类事件)。云警卫3级:先进的安全服务控制1. 创建最大安全区域区间并定义简化的策略允许或拒绝的活动。安全区域2. 观察客户如何修改 Oracle 托管策略配方以创建定制的安全区域。IDC实验室验证短暂,由Oracle医生。# US468838205表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位验证测试床IDC 验证了五个 Web 会话中提出的条件 控制标准定义如下 分析师对视觉对象的请求成功操作的确认因功能而异，“嵌入式”功能通常仅限于命令行执行# 1云架构# 2自主软件# 3安全控制好处/用户的结果•创建安全的服务器实例•获得企业范围的可见性•集成业务上下文•时间值•100%的正常运行时间,操作系统平台的能力应用安全与操作系统补丁• 云中活动的数据和用户分析•用户配置和活动监视工具控制箱内•自动程序,分析独特的问题•保护租户隔间与简化实时和一致的政策•获得更多的投资(“收集一次,多次重用”)功能测试•创建开发和生产参考资料演示•内核命令行视图状态•删除所有CVE补丁•构型扫描检测问题•修复选项和租户调整•删除服务器实例和安全基线食谱•所有CVE补丁没有再申请租户资源的回收平台中断•安全区域政策•云保护协调•虚拟网络资源•数据和用户分析、发现和屏蔽•控制网络流量使用路由表和入口/出口规则笔记实验室会议于 2020 年 5 月 14 日、20 日、22 日、28 日和 7 月 15 日举行。会议通过 Zoom 远程观看。大多数实验室会议都以对要成为查看（有些更神秘）。分析师可以自由地提出问题，确认他们所看到的，提出替代方案，并挑战假设。每个观察到的实验室会话都运行60 - 70分钟的长度。IDC实验室验证短暂,由Oracle医生。# US468838206表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位功能1计算硬件安全好处/特点:公有云服务为客户提供弹性计算能力，根据需求部署和销毁云实例回收的资源在固件级别进行清理，以删除以前租户引入的任何恶意软件注入消除了用于拦截未受保护内存中的引导脚本的 UEFI 漏洞防御利用 eBPF 字节码解释器的操作系统内核攻击（Spectre/Meltdown）功能IDC实验室验证短暂,由Oracle医生。# US468838207表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位功能1验证甲骨文云基础架构:硬件的信任根摘要目的:证明:创建和恢复云硬件回到一个已知的客户之间的良好状态时提供验证过程:1ID配置实例2创建新的NVRAM固件变量(Wipetest)3展示新变量后重启的持久性4终止实例包括引导体积5再补充粮食给实例,表明它是相同的主机与原始6表明NVRAM变量不再存在IDC实验室验证短暂,由Oracle医生。# US468838208表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位功能2云的房客边界好处/特点:介绍了基于硬件失败cr的障碍(水平)攻击低于networ VM从中隔离、抽象和卸载租户服务器 VM处理网络级活动和提高云的整体性能利用智能网卡技术，保护和加速外部租户通信通过自下而上的防御免疫功能补充其他 OCI 平台安全功能从网络钓鱼和配置错误IDC实验室验证短暂,由Oracle医生。# US468838209表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位特征2验证甲骨文云基础架构:孤立的网络虚拟化摘要目的:证明:利用智能网卡进行隔离（硬件和软件）从主机的网络处理,防止从别人修改实例损坏问题验证过程:1显示SmartNIC网络政策2展示网络经历SmartNIC而不是租户主机3路由表定义子网配置4使用入口和出口规则来控制流量内容5改变一个后审查VNIC包滴出口规则IDC实验室验证短暂,由Oracle医生。# US4688382010表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位功能3主机平台健康好处/特点:继续执行补丁管理活动电流与cf和Linux内核更新扩展了自治数据库功能继续生活与零停机操作防止执行曝光等幽灵/崩溃处理器安全缺陷检测和通知已知的利用尝试在特权升级被Ksplice修补漏洞IDC实验室验证短暂,由Oracle医生。# US4688382011表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位功能3验证甲骨文云基础架构:自治Linux摘要目的:证明:应用可用的安全漏洞补丁和 Linux内核更新,没有服务的停机时间验证过程:1显示Linux内核状态2删除所有CVE补丁3显示内核状态4使用所有可用的内核补丁5回顾补丁状态6Ksplice显示电子邮件报告IDC实验室验证短暂,由Oracle医生。# US4688382012表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位特点4简化数据分析好处/特点:OCI 管理员无法直接查看租户,因此不能立即解决数据的安全威胁开发为自治数据库的免费客户端工具无需安全培训即可调查的分拆组织数据现实使用当前定义的 129 个配置文件执行敏感数据发现和屏蔽任务对于模式识别降低与客户“在云中”相关的用户、数据和配置风险责任IDC实验室验证短暂,由Oracle医生。# US4688382013表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位特征4验证甲骨文云基础架构:数据安全摘要目的:证明:为租户提供工具，帮助管理 OCI 看不到的数据验证过程:1对数据库运行安全评估以创建默认的基线2确定与配置问题相关的结果或遵从性侵犯3矫正条件和设置一个调整基线4运行一个用户评价5查看任何风险用户的角色、特权和活动6运行一个敏感数据发现活动7重新审视所有的前/后基线调整8应用/创建数据屏蔽模板IDC实验室验证短暂,由Oracle医生。# US4688382014表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位特征5云安全姿势管理好处/特点:免费OCI平台客户端配置的工具活动分析发现问题由开箱即用的生成,最佳实践的食谱一键式操作来修正、解决或消除修复问题或修复基线以防止下次扫描再次出现未来的机器学习 （ML） 技术将生成建议以前认为条件IDC实验室验证短暂,由Oracle医生。# US4688382015表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位特征5验证甲骨文云基础架构:云警卫证明:摘要目的:提供Oracle基线探测器和响应者帮助用户管理其云安全性的技术验证过程:1选择 OCI 区域并查看安全评分和风险选择目标(默认是全球性的)2选择 Oracle 的基线配置检测器，然后运行一个分析3选择相关的问题打开桶4使用应答器规则和审查纠正问题任何相关的历史5查看目标的相关检测器规则和配方车厢内6改变配方偏离甲骨文基线IDC实验室验证短暂,由Oracle医生。# US4688382016表的内容 Oracle 云基础设施：通过自动化运维将租户数据安全和隐私放在首位功能6减轻用户配置错误好处/特点:定义一个舱保护区域,存在资源安全实