Oracle Cloud Infrastructure (OCI) ha introdotto una nuova Secure Cloud Computing Architecture (SCCA) per il Dipartimento della Difesa degli Stati Uniti (DoD). La soluzione aiuta a rendere la conformità alla sicurezza e l'adozione del cloud per i carichi di lavoro mission-critical più facile, più veloce e più conveniente, utilizzando un quadro di servizi nativi del cloud. SCCA è un framework di sicurezza del DoD progettato per fornire un approccio standard per la sicurezza a livello di confini e applicazioni per i dati di livello 4 e 5 della Defense Information Systems Agency (DISA) ospitati in ambienti cloud commerciali.

Storicamente, la conformità all'SCCA ha richiesto un investimento significativo da parte dei proprietari di missioni del Dipartimento della Difesa, sotto forma di sforzi di sviluppo indipendenti e licenze di software di terze parti. Il costo e il tempo rappresentano una sfida significativa durante le migrazioni nel cloud. Oracle Cloud Native SCCA Landing Zone fornisce un quadro per l'esecuzione sicura dei carichi di lavoro delle missioni DoD e l'archiviazione dei dati di livello di impatto 2, 4 e 5 nelle regioni governative OCI.

L'automazione fornita dalla soluzione consente ai proprietari di missioni DoD di stabilire un'architettura di sicurezza conforme in poche ore o giorni, invece che in mesi. Utilizza servizi di infrastruttura cloud native, accelerando in modo significativo i tempi di implementazione dei carichi di lavoro mission critical, riducendo i tempi di architettura e minimizzando i punti di decisione. L'Oracle Cloud NativeSCCA Landing Zone include configurazioni di base, regole e modelli che soddisfano i requisiti di accreditamento DISA Impact Level 2, 4 e 5. Il tutto viene fornito utilizzando un sistema standardizzato di infrastrutture cloud native.

Tutto ciò viene fornito utilizzando un modello standardizzato di Infrastructure-as-Code (IAC) che soddisfa una serie di controlli SCCA in modo semplificato e ripetibile. Basate su Terraform, le Landing Zones di OCI consentono ai clienti di OCI di eseguire con un solo clic le distribuzioni best-practice di più servizi Oracle contemporaneamente. I clienti possono lanciare i modelli dalla Landing Zone Cloud Native SCCA, rispondere ad alcune semplici domande sulla loro configurazione e avere un'architettura configurata in giornata.

La soluzione affronta anche i quattro componenti tecnici principali del framework SCCA: Cloud Access Point (CAP), Virtual Data Center Security Stack (VDSS), Virtual Data Center Management Service (VDMS) e Trusted Cloud Credential Manager (TCCM). I clienti che implementano la linea di base sicura utilizzando la landing zone Cloud Native SCCA ricevono una guida all'architettura, una guida all'implementazione, una lista di controllo dei requisiti, un'architettura di riferimento e le migliori pratiche per accelerare l'accreditamento della loro applicazione su OCI. Sicurezza, conformità, prestazioni elevate e costanti e prezzi semplici e prevedibili.

Lo script Oracle Cloud Native SCCA land Zone e la documentazione tecnica associata sono forniti senza costi aggiuntivi o separati nell'ambito del contratto del cliente. I servizi cloud consumabili sottostanti, utilizzati per l'installazione di Oracle Cloud Native SCCA nella locazione di un cliente, possono essere fatturati in base al contratto del cliente. I clienti commerciali possono anche sfruttare la postura di sicurezza automatizzata descritta sopra.

Tutti i clienti OCI possono sfruttare zone di sicurezza personalizzate con la SCCA e altre OCI Landing Zones che consentono alle organizzazioni di applicare criteri di sicurezza e di impedire modifiche che potrebbero indebolire la configurazione di sicurezza di un cliente in modo rapido e semplice.