Oracle Cloud Infrastructure (OCI) 提供一系列引人注目的安全功能来保护关键任务工作负载和敏感数据。Oracle Cloud 实施了零信任安全模型,该模型由美国国家标准与技术研究院 (National Institute of Standards and Technology,NIST) 建立的零信任架构提供信息。通过此模型,您可以实施严格的安全态势,要求每个尝试访问系统、网络和数据的用户进行验证。
您可以集成 OCI Identity and Access Management 和 OCI API Gateway ,实现 PDP 和 PEP 之间的分离。
Oracle Cloud 提供了一个名为 OCI Identity and Access Management 的企业级身份即服务 (IDaaS) 平台。OCI Identity and Access Management 使用身份域来预配云身份、用户和安全应用。您可以将 OCI 身份和访问管理与身份域作为 PDP,通过定义细粒度策略来允许或拒绝对各种云资源或服务的访问。
身份平台既是云服务的前门,也是面向企业用户和消费者的独立身份即服务 (IDaaS) 平台。此平台为在 Oracle Cloud、第三方云和内部部署数据中心运行的应用和服务提供关键身份管理功能。OCI Identity and Access Management 为 Oracle Cloud 以及 Oracle 和非 Oracle 应用(无论是 SaaS、云托管还是本地部署)提供身份验证、单点登录 (SSO) 和身份生命周期管理。IAM 还允许您控制一组用户具有哪些类型的访问以及哪些特定的云资源。
Oracle Cloud 采用安全优先的设计方法构建服务。通过此方法,您可以创建仅允许授权用户或应用访问整个企业数据的数据访问策略,例如 OCI API 网关。
通过 OCI API 网关服务,您可以为多个后端创建受监管的 HTTP/S 接口 (API),包括 OCI 负载平衡、 OCI 函数、 OCI 计算实例,以及通过 VPN 或 OCI FastConnect 连接到 Oracle Cloud 的内部部署应用。OCI API 网关提供策略实施功能,例如限制 HTTP/S 端点的速率、通过身份提供商进行身份验证以及访问云和内部部署中的多个 RESTful 服务。
OCI API 网关可确保对调用方进行验证,以便无法匿名调用连接到网关的后端。OCI API 网关还可以检查授权,并允许您将 HTTP 和 HTTP/S URL 添加到后端服务,以便通过策略实施来授予这些服务前端访问。为后端服务指定的 HTTP/S URL 可以是以下 URL 之一:
- Oracle Cloud 服务的 URL(例如 OCI 函数或 OCI 对象存储)
- 您自己的专用或内部网络中通过 VPN 或 OCI FastConnect 连接到 OCI 的服务的 URL
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/rfx/34964.html