2023年7月31日,Oracle 云基础设施 (OCI) 为美国国防部 (DoD) 引入了新的安全云计算架构 (SCCA)。该解决方案通过使用云原生服务框架,有助于使任务关键型工作负载的安全合规性和云采用变得更容易、更快速且更具成本效益。
新的 Oracle Cloud Native SCCA Landing Zone 解决方案减少了云采用的障碍,使任务所有者能够快速构建合规架构。
SCCA 是一个DoD 安全框架,旨在为商业云环境中托管的国防信息系统局 (DISA) 影响级别 4 和 5 数据提供边界和应用程序级安全标准方法。从历史上看,SCCA 合规性需要国防部任务所有者以独立开发工作和第三方软件许可的形式进行大量投资。成本和时间给云迁移带来了巨大的挑战。
Oracle Cloud Native SCCA Landing Zone 提供了一个框架,用于安全运行 DoD 任务工作负载并在 OCI 政府区域存储影响级别 2、4 和 5 数据。该解决方案提供的自动化功能使国防部任务所有者能够在短短几个小时或几天(而不是几个月)内建立合规的安全架构。它使用云原生基础设施服务,通过减少架构时间和最小化决策点,显着加快任务关键型工作负载的部署时间。
“Oracle Cloud Native SCCA Landing Zone 改变了我们客户的游戏规则。我们正在做的事情是根本不同的,”OCI 全球政府部门副总裁兰德·沃尔德伦 (Rand Waldron) 说道。“我们将完全在本地 OCI 服务中提供 SCCA 所需的所有功能。我们的客户将不再需要管理多个许可证、多个供应商关系或多种安全配置。我们的 SCCA 解决方案将提供客户在云中支持符合 SCCA 的工作负载所需的一切。”
在OCI SCCA 架构指南中了解有关 Oracle 新的云原生 SCCA Landing Zone 解决方案的更多信息。
简化并加速国防部安全合规性
Oracle Cloud Native SCCA Landing Zone 包括满足 DISA 影响级别 2、4 和 5 认证要求的基准配置、规则和模板。这是使用标准化基础设施即代码 (IAC) 模板来交付的,该模板以简化且可重复的方式满足一组 SCCA 控制。OCI Landing Zones 基于 Terraform,允许 OCI 客户一次性执行多个 Oracle 服务的一键式最佳实践部署。客户可以从云原生 SCCA 登陆区启动模板,回答一些有关其配置的简单问题,并在当天设置架构。
该解决方案还解决了SCCA 框架的四个主要技术组成部分;云接入点 (CAP)、虚拟数据中心安全堆栈 (VDSS)、虚拟数据中心管理服务 (VDMS) 和可信云凭证管理器 (TCCM)。使用云原生 SCCA 登陆区部署安全基线的客户将获得架构指南、实施指南、要求清单、参考架构和最佳实践,以加速其应用程序在 OCI 上的认证。
安全性、合规性、一致的高性能以及简单、可预测的定价
根据客户合同,Oracle Cloud Native SCCA Landing Zone 脚本和相关技术文档免费提供,无需单独或额外付费。用于在客户租赁中支持 Oracle Cloud Native SCCA 的底层消耗性云服务可以根据客户的合同进行计费。Oracle Cloud for DoD 服务的定价与 Oracle 商业公共云区域的全球定价相同且一致,并且符合 DISA 影响级别 2、4 和 5 以及 FedRAMP+ 授权标准。
商业客户还可以利用上述自动化安全态势。所有 OCI 客户都可以利用 SCCA 和其他 OCI 登陆区域的自定义安全区域,使组织能够应用安全策略并防止可能快速轻松地削弱客户安全配置的更改。
文章来源:https://www.oracle.com/news/announcement/oracle-introduces-first-cloud-native-secure-cloud-computing-architecture-solution-for-the-us-dod-2023-07-31/
