Oracle Public Cloud Services. SICUREZZA (parte 2 di 3)

Oracle Public Cloud Services. SICUREZZA (parte 2 di 3)
  • 28
    Ott

Oracle Public Cloud Services. SICUREZZA (parte 2 di 3)

twittergoogle_pluslinkedin

Nel mio articolo precedente ho cercato di descrivere come le aziende e i partner di Oracle possano trarre vantaggio dall’offerta Oracle Cloud e dai suoi differenti servizi.
Ho forse dimenticato qualcosa? Certo, la SICUREZZA.
Tutti i servizi che fanno parte dell’Oracle Cloud sono offerti come servizi pubblici (ovvero condivisi su più clienti) o servizi privati (ovvero in uso da una singola, grande azienda).
Il Cloud pubblico è di per se poco sicuro, ovviamente, ma anche in Cloud privato può nascondere pericolosi problemi di sicurezza se mal gestito.
Per fortuna la proposta di Oracle fa della sicurezza uno dei suoi principali punti di forza.
Innanzitutto l’accesso a qualsiasi servizio in Cloud richiede l’uso di credenziali personali (utente/password). Inoltre è previsto almeno un amministratore del servizio, il quale da accesso agli altri utenti e assegna loro opportuni ruoli/privilegi.
Infine, ciascun servizio ha delle regole di sicurezza specifiche, per esempio:

ORACLE STORAGE CLOUD SERVICES

  • Offre la possibilità di creare e gestire oggetti (ovvero file o documenti) all’interno di specifici container (directory o librerie)
  • Prima di eseguire qualsiasi operazione è necessario mandare una richiesta al sistema per ottenere una chiave di autorizzazione, fornendo le proprie credenziali (utente/password)
  • La chiave va inclusa in qualsiasi comando successivo (create, drop, modify, upload, download, …)
  • La chiave di autorizzazione ha una durata di trenta minuto, trascorsi i quali è necessario rieseguire una nuova richiesta

ORACLE DATABASE SERVICES

  • Il servizio consente la gestione di una o più istanze di database con privilegi di root sul server (un virtual machine)
  • Quando si richiede la creazione di una nuova istanza, è necessario fornire una coppia di chiavi pubblica e privata di sicurezza
  • Per acceder all’istanza tramite SSH (ad esempio via PuTTY o applicazioni simili), è necessario fornire la stessa coppia di chiavi di sicurezza

ORACLE DATABASE BACKUP SERVICES

  • Consentono di utilizzare l’Oracle Recovery Manager (RMAN) per eseguire dei backup su cloud sia di database locali che di database in cloud
  • Tutti i backup per essere validi devono essere criptati utilizzando le funzionalità standard di RMAN (la sottoscrizione al servizio estende le licenze di RMAN automaticamente se non si hanno già le licenze per l’uso dell’Advanced Security Option)
  • Se si deve eseguire il backup di un database Oracle Standard Edition è necessario applicare una patch (vedi My Oracle Support Doc ID 1640149.1) per consentire la generazione di backup criptati

Insomma, i servizi Oracle Cloud (sia privati che pubblici) offrono un ambiente di sicurezza completo che assicura la protezione dei dati dei propri clienti in modo affidabile.