<div>为了帮助降低持续威胁的风险,零信任架构应该使用单独的策略决策点 (PDP) 控制层,并在数据层上实施策略实施点 (Policy Enforcement Point,PEP)。<span>您可以使用 Oracle Cloud 服务支持零信任架构,并在 Oracle Cloud 上增强对 PDP 和 PEP 实施的访问控制。</span></div> <p><span>Oracle Cloud Infrastructure</span> (OCI) 提供一系列引人注目的安全功能来保护关键任务工作负载和敏感数据。Oracle Cloud 实施了零信任安全模型,该模型由美国国家标准与技术研究院 (National Institute of Standards and Technology,NIST) 建立的零信任架构提供信息。通过此模型,您可以实施严格的安全态势,要求每个尝试访问系统、网络和数据的用户进行验证。 </p> <p> 您可以集成 <span>OCI Identity and Access Management</span> 和 <span>OCI API Gateway</span> ,实现 PDP 和 PEP 之间的分离。 </p> <p></p> <p>Oracle Cloud 提供了一个名为 <span>OCI Identity and Access Management</span> 的企业级身份即服务 (IDaaS) 平台。<span>OCI Identity and Access Management</span> 使用身份域来预配云身份、用户和安全应用。您可以将 <span>OCI 身份和访问管理</span>与身份域作为 PDP,通过定义细粒度策略来允许或拒绝对各种云资源或服务的访问。 </p> <p>身份平台既是云服务的前门,也是面向企业用户和消费者的独立身份即服务 (IDaaS) 平台。此平台为在 Oracle Cloud、第三方云和内部部署数据中心运行的应用和服务提供关键身份管理功能。<span>OCI Identity and Access Management</span> 为 Oracle Cloud 以及 Oracle 和非 Oracle 应用(无论是 SaaS、云托管还是本地部署)提供身份验证、单点登录 (SSO) 和身份生命周期管理。IAM 还允许您控制一组用户具有哪些类型的访问以及哪些特定的云资源。 </p> <p></p> <p>Oracle Cloud 采用安全优先的设计方法构建服务。通过此方法,您可以创建仅允许授权用户或应用访问整个企业数据的数据访问策略,例如 <span>OCI API 网关</span>。 </p> <p>通过 <span>OCI API 网关</span>服务,您可以为多个后端创建受监管的 HTTP/S 接口 (API),包括 <span>OCI 负载平衡</span>、 <span>OCI 函数</span>、 <span>OCI 计算</span>实例,以及通过 VPN 或 <span>OCI FastConnect</span> 连接到 Oracle Cloud 的内部部署应用。<span>OCI API 网关</span>提供策略实施功能,例如限制 HTTP/S 端点的速率、通过身份提供商进行身份验证以及访问云和内部部署中的多个 RESTful 服务。 </p> <p><span>OCI API 网关</span>可确保对调用方进行验证,以便无法匿名调用连接到网关的后端。<span>OCI API 网关</span>还可以检查授权,并允许您将 HTTP 和 HTTP/S URL 添加到后端服务,以便通过策略实施来授予这些服务前端访问。为后端服务指定的 HTTP/S URL 可以是以下 URL 之一: </p> <ul style="list-style-type: disc;" id="GUID-9B-8CE2-4990-B03A-E3E6D1C9A256__UL_BGJ_MTT_D1C"> <li>Oracle Cloud 服务的 URL(例如 <span>OCI 函数</span>或 <span>OCI 对象存储</span>) </li> <li>您自己的专用或内部网络中通过 VPN 或 <span>OCI FastConnect</span> 连接到 OCI 的服务的 URL</li> </ul> 讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/189540.html