| Počet záznamov 530 |
| |
|
| 265 |
SaaS |
U2 |
|
Azure Virtual Desktop SECURE - služba poskytujúca virtuálny PC s operačným systémom Windows 10 alebo Windows 11. Umožňuje pripojenie z rôznych zariadení prostredníctvom web rozhrania. Dokáže využívať existujúce licencie napr. pre operačný systém alebo kancelársky balík Office 365
Tenant zákazníka je kryptovaný privátnymi kľúčmi zákazníka umiestnenými v KeyVaul v MS Azure |
| Výpočtový a aplikáčný hosting |
AVD, Virtual desktop, |
C2I2A2 |
|
| |
| |
| |
| |
|
|
| 266 |
IaaS |
U1 |
|
| VPN Gateway - služba poskytujúca prepojenie on-premise siete s Azure pomocou Site-to-Site VPN prepojenia. Spojenie je bezpečné a používa zaužívané štandardy - protokoly Internet Protocol Security (IPsec) a Internet Key Exchange (IKE) |
| Sieťové služby = Networking (including network as a service) |
VPN, VPN Gateway |
C1I1A1 |
|
| |
| |
| |
| |
|
|
| 267 |
IaaS |
U2 |
|
VPN Gateway Secure
- služba poskytujúca prepojenie on-premise siete s Azure pomocou Site-to-Site VPN prepojenia.
Spojenie je bezpečné a používa zaužívané štandardy - protokoly Internet Protocol Security (IPsec) a Internet Key Exchange (IKE) |
| Sieťové služby = Networking (including network as a service) |
VPN, VPN Gateway, |
C2I2A2 |
|
| |
| |
| |
| |
|
|
| 268 |
IaaS |
U2 |
|
| AAD poskytuje centrálnu správu identít a prístupov. Zamestnancom organizácie umožňuje riadené prihlasovanie a prístup k informačným systémom. Takisto umožňuje prepojenie (federáciu) s existujúcimi (vlastnými) AD. |
| Active directory |
Active directory. |
C2I2A2 |
|
| |
| |
| |
| |
|
|
| 269 |
IaaS |
U3 |
|
Služba Oracle Storage – Archive Storage - Secure plus je robustná, bezpečná platforma na dlhodobé uchovávanie údajov.
Služba Archive Storage umožňuje dlhodobé uchovávanie neobmedzené množstvo neštruktúrovaných údajov ľubovoľného typu, vrátane databázových záloh, analytických údajov a multimediálneho obsahu ako obrázky, zvuk a videá.
Prístup k službe je prostredníctvom publikovaného REST API, kompatibilného s Amazon S3 API.
Ukladané dáta sú povinne šifrované prostredníctvom 256-bit Advanced Encryption Standard (AES-256) s použitím vlastného/zákazníckeho šifrovacieho kľúča, ktorý je uchovaný a spravovaný zákazníkom v rámci služby OCI Vault - Key Management - Virtual Private Vault (dedikovaná HSM partícia v OCI cloud)
https://docs.cloud.oracle.com/en-us/iaas/Content/Archive/Concepts/archivestorageoverview.htm
https://docs.oracle.com/en-us/iaas/Content/KeyManagement/home.htm
|
| Iné storage services |
Storage, Archive Storage, |
C3I3A3 |
|
| |
| |
| |
| |
|
|
| 270 |
IaaS |
U3 |
|
Služba Oracle Storage - Block Storage – Secure plus umožňuje dynamicky vytvárať a spravovať zväzky blokových úložísk. Zväzky je možné vytvárať, pripájať a presúvať podľa potreby. Je možné meniť výkon zväzku tak, aby vyhovel požiadavkám na objem a výkon úložiska. Po pripojení zväzku k inštancii môže byť zväzok použitý ako bežný pevný disk. Zväzok je možné tiež odpojiť a pripojiť k inej inštancii bez straty údajov.
Ukladané dáta sú povinne šifrované prostredníctvom 256-bit Advanced Encryption Standard (AES-256) s použitím vlastného/zákazníckeho šifrovacieho kľúča, ktorý je uchovaný a spravovaný zákazníkom v rámci služby OCI Vault - Key Management - Virtual Private Vault
https://www.oracle.com/cloud/storage/block-volumes.html
https://docs.oracle.com/en-us/iaas/Content/KeyManagement/home.htm
https://www.oracle.com/cloud/storage/block-volumes.html
|
| Block storage |
Blok Storage, |
C3I3A3 |
|
| |
| |
| |
| |
|
|
| 271 |
IaaS |
U3 |
|
Služba Oracle Storage - File Storage - Secure plus poskytuje trvalý, škálovateľný, bezpečný podnikový sieťový súborový systém. K súborovému systému služby Oracle File Storage sa môžete pripojiť z ľubovoľnej "bare metal" inštancie, virtuálneho stroja alebo kontajnera vo vašej virtuálnej cloudovej sieti (VCN) prostredníctvom protokola NFS.
Služba File Storage šifruje všetky súborové systémy a uložené snímky (snapshots) (AES) s použitím vlastného/zákazníckeho šifrovacieho kľúča, ktorý je uchovaný a spravovaný zákazníkom v rámci služby OCI Vault - Key Management - Virtual Private Vault.
Služba podporuje a implemetuje aj tzv. in-transit šifrovanie medzi súborovým systémom a službou compute inštancia (TLS v.1.2).
https://www.oracle.com/cloud/storage/file-storage.html
https://docs.oracle.com/en-us/iaas/Content/KeyManagement/home.htm
|
| File Storage |
File Storage |
C3I3A3 |
|
| |
| |
| |
| |
|
|
| 272 |
IaaS |
U3 |
|
Služba Oracle Storage – Object Storage - Secure plus je vysokovýkonná platforma ukladania údajov, ktorá ponúka spoľahlivú, bezpečnú a nákladovo efektívnu možnosť uchovávania dát.
Služba Object Storage môže ukladať neobmedzené množstvo neštruktúrovaných údajov ľubovoľného typu, vrátane databázových záloh, analytických údajov a multimediálneho obsahu ako obrázky, zvuk a videá.
Prístup k službe je prostredníctvom publikovaného REST API, kompatibilného s Amazon S3 API.
Ukladané dáta sú povinne šifrované prostredníctvom 256-bit Advanced Encryption Standard (AES-256) s použitím vlastného/zákazníckeho šifrovacieho kľúča, ktorý je uchovaný a spravovaný zákazníkom v rámci služby OCI Vault - Key Management - Virtual Private Vault (dedikovaná HSM partícia v OCI cloud)
https://www.oracle.com/cloud/storage/object-storage/
https://docs.oracle.com/en-us/iaas/Content/KeyManagement/home.htm
https://www.oracle.com/cloud/storage/object-storage.html
|
| Object storage |
Object storage |
C3I3A3 |
|
| |
| |
| |
| |
|
|
| 273 |
PaaS |
U3 |
|
Oracle Cloud Platforma ako služba pre vývoj a prevádzku aplikácií- Secure Plus
Parametrizovateľná platforma, pre vývoj, testovanie a produkčnú prevádzku tradičných aj cloud native aplikácií.
Platforma poskytuje IaaS a PaaS služby pre:
• uchovávanie šifrovaných dát v rôznych dátových formátoch
umožňujúce rôzne spôsoby prístupu k nim*
o dátové úložiská (storage) napr.
- object (S3 API kompatibilné)
- file
- block (variabilnosť výkonnosti a priepustnosti)
- archive
- boot volume
o Oracle databázové platform napr.
- Oracle Autonomous Database
- Oracle Exadata Cloud Service
*šifrovanie prostredníctvom kľúčov zákazníka, bez akéhokoľvek prístupu samotného cloud prevádzkovateľa, prípadne iných zákazníkov k týmto kľúčom. Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management System na dedikovanej HSM partícií umiestnenej v cloud prostredí.
• služby pre správu a bezpečnosť cloud prostredia, ako napr.
- OCI Vault – Key management system*
* forma OCI Virtual Private Vault (HSM)
*podpora in-transit šifrovania použitím zákazníckých kľúčov, medzi compute inštanciou a boot resp. block dátovým úložiskom. V rámci File dátového úložiska a compute inštanciou je zabezpečený prenos údajov prostredníctvom TLS 1.2.
• vývoj a beh aplikácií na báze microservices
- Kubernetes cluster OKE*
- podpora veľkej množiny programovacích a skriptovacích jazykov
*šifrovanie prostredníctvom kľúčov zákazníka,
bez akéhokoľvek prístupu samotného cloud prevádzkovateľa,
prípadne iných zákazníkov k týmto kľúčom.
Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka
a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management
Platforma je vhodná pre spracovávanie resp. uchovávanie citlivých dát – SecurePlus v závislosti od zvolených kombinácií využívaných služieb.
Napr. využívané IaaS služby typu compute, storage, PaaS služby Kubernetes cluster (OKE) umožňujú v čase prípravy definovať možnosť šifrovať kľúčmi používateľa úložisko pre používateľské dáta.
Používateľské šifrovacie kľúče sú uchovávané v rámci tzv. Key management služby dostupnej v rámci platformy (OCI Virtual Private Vault) v rámci dedikovanej partície HSM modulu v cloude.
Partícia je určená výlučne pre zákazníka bez možnosti prístupu iných používateľov, administrátorov cloud prostrediea a podobne.
S využitím in-transit šifrovania, šifrovania dát na úložiskách je možné dosiahnuť tzv. end-to-end šifrovanie.
Platforma ďalej poskytuje
- podporu pre Devops prístup formou Infrastracture as a Code (Terraform, Ansible)
- prostriedky pre monitoring prostredí, zber a vyhodnocovanie log záznamov
- auditing aktivít
- Identity manažment, Single Sign On integráciu, tvorba federovaných rozhraní
- zabezpečenie prístupu k službám s využítim Role based a definovanie politík na úrovni používateľských skupín a logických množín v rámci cloud prostredia
- automatizované výtváranie IaaS služieb typu VM, BM a prislúchajúcich súčastí (OS, úložisko, sieťové prvky)
- podpora OS typu Linux, Microsoft Windows
- prostriedky pre automatizované škálovanie
- zabezpečenie na sieťovej úrovni službami typu WAF, API GW, atď.
- správa používateľských šifrovacích kľúčov
- izoláciu cloud prostredí na úrovni HW (pre bare metal zdroje)
- izoláciu na úrovni virtuálnych sietí s využitím sieťového load balancing-u
Upozornenie: niektoré služby typu IaaS alebo PaaS zo svojej povahy nie je možné šifrovať, resp. šifrovanie daného prvku nie je relevanté
|
| Platform as a service (PaaS) |
Cloud platform |
C3I3A3 |
|
| |
| |
| |
| |
|
|
| 274 |
PaaS |
U3 |
|
Služba Oracle Analytics Cloud - SecurePlus je kompletná dátovo analytická platforma, škálovateľná a bezpečná, ktorá poskytuje celý rad možností na analýzu údajov nad rôznymi dátovými zdrojmi.
Pomáha rýchlejšie pripravovať údaje, vizualizovať a analyzovať ich (BI), a tiež umožňuje prediktívnu analýzu trendov s využitím machine learning algoritmov.
Služba poskytuje flexibilný manažment, jednoduchú a rýchlu konfiguráciu, škálovanie podľa potrieb, patchovanie a automatizovanú správu životného cyklu.
Oracle Cloud Infraštruktúra šifruje vybrané dátové úložiská a služby zákazníckym kľúčom, s využitím služby Oracle Virtual Private Vault – Key management system. Dáta môžu slúžiť ako dátové zdroje-vstup pre Oracle Analytics Cloud, prostredníctvom služieb napr.
Oracle Autonomous Database, Oracle Exadata Cloud Service. Komunikácia medzi službami je zabezpečená SSL/TLS protokolom.
|
| Analytické nástroje |
Analytics |
C3I3A3 |
|
| |
| |
| |
| |
|
