Oracle artık bulut ortamı Oracle Bulut Altyapısı (OCI) içindeki tüm örneklerde çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılıyor.
Oracle, her yeni kiracılığın, bulut yöneticileri için varsayılan olarak MFA etkinleştirilmiş şekilde oluşturulduğunu söyledi. Şirket aynı zamanda “tohum“ önceden var olan tüm sistemlerin, MFA kullanımını zorunlu kılmak için varsayılan bir Oracle Bulut Konsolu politikasına sahip olması.
Oracle, bulut yöneticilerine güvenlik politikaları oluşturmak, verileri paylaşmak ve yönetim hakları vermek için yapılandırma ve erişim kontrol politikalarını yönetme yeteneği veren bir dizi araç sağlar. Örneğin, OCI’deki tüm örnekler varsayılan olarak özel olarak oluşturulur; bu, hassas verilerin yanlışlıkla genel bir depolama grubunda saklandığı veri ihlali olasılığını azaltır. Bulut yöneticisinin, OCI örneğini bilinçli olarak herkese açık hale getirmek için OCI kimlik ve erişim yönetimi (IAM) hizmetini kullanması gerekir. OCI IAM aynı zamanda sıfır güven politikalarını ve en az ayrıcalık ilkelerini uygulamak için de kullanılır. Güvenlik bölgeleri bir politikayı uygulamak için kullanılabilir. “halka açık kovalar yok,“ böylece hiç kimse yanlışlıkla bir örneği özelden herkese açık hale getiremez.
Oracle, bulut yöneticilerinin ayrıca yapılandırma politikalarını izlemek ve ekipleri paketlerdeki ve erişim politikalarındaki değişiklikleri tespit edip uyarmak için Oracle Cloud Guard’ı kullanması gerektiğini söyledi.
“MFA’nın faydaları o kadar etkilidir ki, bunu tüm OCI kiracılarında varsayılan olarak uygulamaya karar verdik.“ Oracle dedi.