Fecha: 01 Abril 2024
Finalidad Pública
La contratación del servicio aprovisionamiento de una Plataforma para Base de Datos en la nube – PAAS que permitirá a la Superintendencia de Mercado de Valores alojar las 2 instancias de base de datos Oracle para el Desarrollo de aplicaciones
Objetivo del proyecto
La SMV requiere contratar el servicio de aprovisionamiento de una Plataforma para Base de Datos en la nube para alojar 2 instancias de base de datos Oracle Enterprise Edition, que se utilizaran como ambientes de desarrollo de aplicaciones.
Solución implementada cubriendo objetivos y requerimientos
Oracle Database DBsystem PaaS EE:
Oracle Database DBsytem proporciona una plataforma de Base de Datos totalmente gestionada y segura, permitiendo a las empresas enfocarse en sus objetivos comerciales sin preocuparse por la gestión y mantenimiento de la infraestructura y software.
Ofrece escalabilidad vertical y horizontal según los requerimientos del negocio, garantizando un rendimiento optimo en todo momento incluso en ambiente de carga variable.
Ofrece disponibilidad con sus opciones de copia de seguridad y recuperación nativas que aseguran la continuidad del negocio y protección de datos.
Ofrece automatización para simplificar tareas administrativas como parches de software, ajustes de rendimiento y gestión de copias de seguridad que reduce la carga operativa y minimiza errores humanos.
Audit + Cloud Guard:
OCI Audit proporciona una herramienta poderosa para la gestión de la seguridad y el cumplimiento en Oracle Cloud Infrastructure, ofreciendo visibilidad, control y cumplimiento normativo en tu entorno en la nube. Dentro de las capacidades de OCI Audit encontramos que:
Ofrece un registro detallado de todas las actividades realizadas en tu infraestructura en la nube de OCI.
Proporciona visibilidad total y seguimiento de las acciones realizadas por los usuarios y sistemas.
Facilita el cumplimiento normativo al proporcionar evidencia de las actividades realizadas en la nube.
Permite configurar alertas personalizadas para notificar sobre eventos específicos o anomalías.
Se integra con otros servicios de seguridad de OCI para proporcionar una defensa en profundidad.
OCI Cloud Guard es un servicio de seguridad y cumplimiento normativo en Oracle ofrece una solución integral para la seguridad de tu infraestructura en la nube, proporcionando detección, prevención y respuesta a amenazas de manera automatizada y proactiva. Algunos aspectos clave que resaltar son:
Proporciona detección proactiva de amenazas y vulnerabilidades en tu infraestructura en la nube de OCI.
Identifica y remedia automáticamente configuraciones incorrectas, accesos no autorizados y actividades sospechosas.
Ayuda a cumplir con los requisitos de seguridad y cumplimiento normativo al proporcionar informes detallados sobre la postura de seguridad de tu entorno en la nube.
Ofrece recomendaciones automatizadas para mejorar la seguridad de tu infraestructura en la nube.
Al resaltar estos aspectos, podemos ver que OCI Audit y Cloud Guard en Oracle Cloud Infrastructure proporcionan una seguridad integral y proactiva, ayudando a proteger tus recursos en la nube, mantener el cumplimiento normativo y mitigar los riesgos de seguridad de manera eficiente y efectiva.
Monitoring – Alerts:
Monitoring: es un servicio nativo de Oracle cloud con la capacidad de monitorear toda la infraestructura en OCI garantizando el rendimiento optimo y disponibilidad de los servicios, ofrece un conjunto de herramientas de monitoreo que proporcionan visibilidad en tiempo real.
Ofrece una amplia variedad de métricas por cada servicio levantado en Oracle cloud, teniendo flexibilidad al momento de medir el rendimiento de los servicios.
Ofrece dashboard interactivos, paneles de control que permiten visualizar fácilmente el rendimiento de los recursos en tiempo real, facilitando la identificación y tendencias con patrones visibles en gráficos.
Ofrece métricas personalizadas para supervisar aspectos específicos de la infraestructura o de las aplicaciones, lo que proporciona una visión mas detallada y adaptada a las necesidades de cada empresa.
Alertas
Ofrece integración con los servicios de notificación como correo electrónico permitiendo que los equipos operativos sean notificados de manera rápida y efectiva en caso de un evento crítico.
Ofrece configuración flexible basadas en una amplia variedad de condiciones como umbrales de rendimientos, eventos específicos o métricas personalizadas.
Ofrece acciones automatizadas permitiendo desencadenar acciones automatizadas como escalamiento vertical en un servidor con rendimiento al límite.
Data Safe:
Oracle Data Safe es un servicio de seguridad y cumplimiento normativo que proporciona Oracle Cloud Infrastructure (OCI), ofrece herramientas y funcionalidades avanzadas para gestionar la seguridad de las bases de datos en la nube, garantizando la protección de los datos y el cumplimiento normativo de las organizaciones. Aquí hay algunos puntos destacados sobre Data Safe en OCI:
Gestión de seguridad de bases de datos: Data Safe ofrece una suite completa de herramientas para gestionar la seguridad de las bases de datos en OCI, incluyendo evaluaciones de seguridad, control de acceso, detección y prevención de amenazas, y auditoría de bases de datos.
Evaluaciones de seguridad: Permite realizar evaluaciones de seguridad automatizadas y manuales en las bases de datos en OCI para identificar y remediar vulnerabilidades de seguridad, como configuraciones incorrectas o falta de parches.
Control de acceso: Proporciona herramientas para gestionar y controlar el acceso a los datos en las bases de datos en OCI, incluyendo la gestión de usuarios y roles, la aplicación de políticas de seguridad y la monitorización de actividades de usuario.
Detección y prevención de amenazas: Ofrece capacidades avanzadas de detección de amenazas para identificar actividades maliciosas o anómalas en las bases de datos en OCI, así como mecanismos para mitigar y responder a las amenazas de seguridad.
Auditoría de bases de datos: Facilita la auditoría y el seguimiento de actividades en las bases de datos en OCI, permitiendo la generación de informes detallados y el cumplimiento normativo de requisitos de auditoría, como GDPR y HIPAA.
VPN Site to Site:
La VPN de Oracle Cloud Infrastructure (OCI) una solución segura, confiable y flexible para conectar tu red local con los recursos en la nube de OCI, facilitando la integración y el acceso seguro a los servicios en la nube desde cualquier ubicación. Aquí hay algunos puntos que resaltan su utilidad y beneficios:
Conexión segura: La VPN de OCI establece una conexión segura entre tu red local y los recursos en la nube de OCI, garantizando la confidencialidad e integridad de los datos transmitidos.
Extensión de redes: Permite extender tu red local a la nube de OCI, lo que facilita la conectividad entre los recursos locales y los recursos en la nube.
Acceso remoto: Proporciona acceso seguro a los recursos de la nube de OCI desde ubicaciones remotas, como sucursales o teletrabajadores, a través de una conexión cifrada.
Integración con la infraestructura existente: La VPN de OCI es compatible con estándares de la industria y puede integrarse fácilmente con tu infraestructura de red existente, incluyendo dispositivos VPN compatibles de otros proveedores.
Alta disponibilidad y rendimiento: OCI ofrece opciones de VPN redundantes y escalables para garantizar la disponibilidad y el rendimiento óptimo de la conexión.
Seguridad avanzada: Utiliza protocolos de seguridad robustos, como IPsec (Internet Protocol Security), para proteger la comunicación entre la red local y la nube de OCI contra amenazas cibernéticas.
Configuración flexible: OCI permite la configuración de VPN de sitio a sitio (site-to-site VPN) o de acceso remoto (remote access VPN), adaptándose a las necesidades específicas de conectividad de tu organización.
Facilita el cumplimiento normativo: Ayuda a cumplir con requisitos de cumplimiento normativo, como la protección de datos y la privacidad, al proporcionar una conexión segura y controlada a los recursos en la nube.
