среда, 8 июня 2016 г.

Перевод брошюры Oracle Cloud Services Security


Наверное, многие из вас слышали фразу Ларри Эллисона "Security Can Be Better in the Cloud". Если судить о ней исключительно в контексте презентации от 27 октября на Oracle OpenWorld 2015, то может показаться, что все связано с процессором SPARC M7.
Security-in-Silicon - это конечно здорово; но не это главное в облачной безопасности Oracle...

Более важная мысль высказана в статье "Larry Ellison and Mark Hurd: Oracle’s 10-Point Plan To Be #1 In the Cloud", в восьмом пункте Плана "Oracle is bringing unmatched levels of security to the cloud".
A major differentiator between Oracle’s cloud architecture and that of many of its competitors is that Oracle deploys multitenancy technology at the database layer of the cloud, rather than at the application layer, which creates a more secure environment for customers. Plus, Oracle’s unique status as the only cloud vendor playing at all three layers of the cloud—SaaS, PaaS, and IaaS—gives it the ability to optimize security capabilities across all of those layers. “Some of our customers in the cloud will buy a few SaaS applications, and they’ll buy some PaaS, and then they’ll buy some infrastructure as a service because they want to have a unified security model in a PaaS network to interconnect all of those pieces.”

Последняя фраза - скорее для акционеров :-) но это действительно круто: Oracle может создавать для клиентов своего облака разноуровневые (или многоуровневые) решения, опирающиеся на лучшие практики безопасности, такие, на которые у заказчиков в собственных ЦОДах не хватает ни времени, ни денег, ни специалистов. Безопасность в облаке действительно может быть на более высоком уровне, чем "дома".

Представляю перевод брошюры "Безопасность облачных сервисов Oracle Cloud Services для инфраструктур и платформ" с моей любимой пятой главой "Единое управление идентификаторами и доступом".
Благодарности Владимиру Давиденко и Сергею Базылько!

2 комментария:

jc комментирует...

В конце пятой главы ссылка битая "http://www.oracle.com/webfolder/technetwork/tutorials/obe/cloud/sharedidm/doc/Identity_Concepts.pdf"

gusakov комментирует...

К сожалению, битая ссылка переползла из английского первоисточника http://www.oracle.com/webfolder/technetwork/tutorials/obe/cloud/security/OPC_IaaS_PaaS_Security_whitepaper.pdf, но PDF-ку с таким названием я на наших ресурсах не нашел...



По смыслу больше всего подходит книжка Understanding Identity Concepts https://docs.oracle.com/cloud/latest/trial_paid_subscriptions/OCUID/toc.htm из Getting Started with Oracle Cloud.



Всеобъемлющее определение дается на стр. 7 "The Oracle Cloud feature that brings users, services, and applications together in a secure manner is Shared Identity Management" http://docs.oracle.com/cloud/latest/trial_paid_subscriptions/OCUID/GUID-DB9DBDB0-B0B2-44C7-A0EA-7F860136DBDB.htm



:-)