Oracle artık bulut ortamı Oracle Bulut Altyapısı içindeki tüm örneklerde çok faktörlü kimlik doğrulamayı zorunlu kılıyor.
Oracle, her yeni kiracılığın, bulut yöneticileri için varsayılan olarak MFA etkinleştirilmiş şekilde oluşturulduğunu söyledi. Şirket ayrıca MFA kullanımını zorunlu kılmak için önceden var olan tüm sistemleri varsayılan bir Oracle Bulut Konsolu politikasına sahip olacak şekilde “tohumladı”.
Oracle, bulut yöneticilerine güvenlik politikaları oluşturmak, verileri paylaşmak ve yönetim hakları vermek için yapılandırma ve erişim kontrol politikalarını yönetme yeteneği veren bir dizi araç sağlar. Örneğin, OCI’deki tüm örnekler varsayılan olarak özel olarak oluşturulur; bu, hassas verilerin yanlışlıkla genel bir depolama grubunda saklandığı veri ihlali olasılığını azaltır. Bulut yöneticisinin, OCI örneğini kasıtlı olarak herkese açık hale getirmek için OCI Kimlik ve Erişim Yönetimi hizmetini kullanması gerekir. OCI IAM aynı zamanda sıfır güven politikalarını ve en az ayrıcalık ilkesini uygulamak için de kullanılır. Güvenlik Bölgeleri, “herkese açık paket yok” politikasını uygulamak için kullanılabilir, böylece hiç kimse bir örneği yanlışlıkla özelden herkese açık hale getiremez.
Oracle, bulut yöneticilerinin yapılandırma politikalarını izlemek ve ekipleri paketler ve erişim politikalarında yapılan değişiklikleri tespit edip uyarmak için Oracle Cloud Guard kullanması gerektiğini söyledi. “MFA’nın faydaları o kadar etkili ki, onu tüm OCI genelinde varsayılan olarak uygulamaya karar verdik” kiracılar,” dedi Oracle.