пятница, 8 апреля 2016 г.

Oracle Cloud Services Security


На сайте наконец опубликована 40-страничная брошюра с детальным описанием подхода к обеспечению безопасности публичных облачных сервисов Oracle.


После общих слов и раздела с разграничением обязанностей и советов "самим не плошать" идет подробное перечисление того, что сделано корпорацией для защиты информации клиентов...
Для примера приведу содержание 4-й главы о защите инфраструктуры:
  1. Physical Security Safeguards
  2. Oracle Cloud Services Access for Oracle Employees
  3. Background Checks
  4. Measures to Minimize Employee Risks
  5. Oracle Corporate Network Segregation
  6. Secure Network Architecture
  7. Encrypted Access to Oracle Cloud Services
  8. Platform Hardening and Monitoring
  9. Security Incident Response
  10. Malware Prevention
  11. Internal Oversight by Executives
  12. Data Disposal
  13. Physical Media in Transit
  14. Data Privacy
  15. Third Party Audit Reports
Далее - главы, посвященные работе общих сервисов по управлению идентификационными данными и доступом (Shared Identity and Access Management = SIM) и безопасности, специфичной для отдельных облачных решений.

Скачать кижку можно из облачного раздела Learn More - White Papers
https://cloud.oracle.com/en_US/compute?lmResID=1385171309534&tabID=1383678920245 

Комментариев нет: