Počet záznamov 42 |
|
|
273 |
PaaS |
U3 |
|
Oracle Cloud Platforma ako služba pre vývoj a prevádzku aplikácií- Secure Plus
Parametrizovateľná platforma, pre vývoj, testovanie a produkčnú prevádzku tradičných aj cloud native aplikácií.
Platforma poskytuje IaaS a PaaS služby pre:
• uchovávanie šifrovaných dát v rôznych dátových formátoch
umožňujúce rôzne spôsoby prístupu k nim*
o dátové úložiská (storage) napr.
- object (S3 API kompatibilné)
- file
- block (variabilnosť výkonnosti a priepustnosti)
- archive
- boot volume
o Oracle databázové platform napr.
- Oracle Autonomous Database
- Oracle Exadata Cloud Service
*šifrovanie prostredníctvom kľúčov zákazníka, bez akéhokoľvek prístupu samotného cloud prevádzkovateľa, prípadne iných zákazníkov k týmto kľúčom. Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management System na dedikovanej HSM partícií umiestnenej v cloud prostredí.
• služby pre správu a bezpečnosť cloud prostredia, ako napr.
- OCI Vault – Key management system*
* forma OCI Virtual Private Vault (HSM)
*podpora in-transit šifrovania použitím zákazníckých kľúčov, medzi compute inštanciou a boot resp. block dátovým úložiskom. V rámci File dátového úložiska a compute inštanciou je zabezpečený prenos údajov prostredníctvom TLS 1.2.
• vývoj a beh aplikácií na báze microservices
- Kubernetes cluster OKE*
- podpora veľkej množiny programovacích a skriptovacích jazykov
*šifrovanie prostredníctvom kľúčov zákazníka,
bez akéhokoľvek prístupu samotného cloud prevádzkovateľa,
prípadne iných zákazníkov k týmto kľúčom.
Kľúče sú dostupné a jedinečné pre konkrétneho zákazníka
a uchovávané napr. v rámci služby OCI Virtual Private Vault – Key Management
Platforma je vhodná pre spracovávanie resp. uchovávanie citlivých dát – SecurePlus v závislosti od zvolených kombinácií využívaných služieb.
Napr. využívané IaaS služby typu compute, storage, PaaS služby Kubernetes cluster (OKE) umožňujú v čase prípravy definovať možnosť šifrovať kľúčmi používateľa úložisko pre používateľské dáta.
Používateľské šifrovacie kľúče sú uchovávané v rámci tzv. Key management služby dostupnej v rámci platformy (OCI Virtual Private Vault) v rámci dedikovanej partície HSM modulu v cloude.
Partícia je určená výlučne pre zákazníka bez možnosti prístupu iných používateľov, administrátorov cloud prostrediea a podobne.
S využitím in-transit šifrovania, šifrovania dát na úložiskách je možné dosiahnuť tzv. end-to-end šifrovanie.
Platforma ďalej poskytuje
- podporu pre Devops prístup formou Infrastracture as a Code (Terraform, Ansible)
- prostriedky pre monitoring prostredí, zber a vyhodnocovanie log záznamov
- auditing aktivít
- Identity manažment, Single Sign On integráciu, tvorba federovaných rozhraní
- zabezpečenie prístupu k službám s využítim Role based a definovanie politík na úrovni používateľských skupín a logických množín v rámci cloud prostredia
- automatizované výtváranie IaaS služieb typu VM, BM a prislúchajúcich súčastí (OS, úložisko, sieťové prvky)
- podpora OS typu Linux, Microsoft Windows
- prostriedky pre automatizované škálovanie
- zabezpečenie na sieťovej úrovni službami typu WAF, API GW, atď.
- správa používateľských šifrovacích kľúčov
- izoláciu cloud prostredí na úrovni HW (pre bare metal zdroje)
- izoláciu na úrovni virtuálnych sietí s využitím sieťového load balancing-u
Upozornenie: niektoré služby typu IaaS alebo PaaS zo svojej povahy nie je možné šifrovať, resp. šifrovanie daného prvku nie je relevanté
|
Platform as a service (PaaS) |
Cloud platform |
C3I3A3 |
|
|
|
|
|
274 |
PaaS |
U3 |
|
Služba Oracle Analytics Cloud - SecurePlus je kompletná dátovo analytická platforma, škálovateľná a bezpečná, ktorá poskytuje celý rad možností na analýzu údajov nad rôznymi dátovými zdrojmi.
Pomáha rýchlejšie pripravovať údaje, vizualizovať a analyzovať ich (BI), a tiež umožňuje prediktívnu analýzu trendov s využitím machine learning algoritmov.
Služba poskytuje flexibilný manažment, jednoduchú a rýchlu konfiguráciu, škálovanie podľa potrieb, patchovanie a automatizovanú správu životného cyklu.
Oracle Cloud Infraštruktúra šifruje vybrané dátové úložiská a služby zákazníckym kľúčom, s využitím služby Oracle Virtual Private Vault – Key management system. Dáta môžu slúžiť ako dátové zdroje-vstup pre Oracle Analytics Cloud, prostredníctvom služieb napr.
Oracle Autonomous Database, Oracle Exadata Cloud Service. Komunikácia medzi službami je zabezpečená SSL/TLS protokolom.
|
Analytické nástroje |
Analytics |
C3I3A3 |
|
|
|
|