Oracle公有云(OCI)安全

今天被问到一个问题：

oracle云创建的云服务器本身有哪些安全防护功能，是否具备病毒防护等功能?

这个问题的简单回答是这样的：
OCI中的云服务器(实例)仍可以按照传统操作系统那样安装防病毒软件。本身的安全功能包括操作系统防火墙，OS Hardening, Security Patch，云网络防火墙(Security List, Network Security Group)，启动盘和数据盘强制加密等。但安全是分层级保护的，因此还应包括从OS向外延展的功能，底层设计的安全功能以及数据中心设计的功能。

关于OCI整体的安全，可以参考这篇白皮书：Oracle Cloud Infrastructure Security Architecture
或者这个PPT。
这两个文档都是比较新的，使用的是新风格的Oracle模板。

在以上的白皮书中，特别提到了Isolated Network Virtualization，这是OCI从安全设计层面的重要特点，也是和其它公有云的重要区别。

下图来自以上提到的PPT，表示OCI整体的安全能力：

还可以参考线上文档Oracle Cloud Infrastructure Security Guide，其中有Security Services and Features和Security Best Practices。

去年的一个白皮书Oracle Cloud Infrastructure Security用来备用吧。