甲骨文正式發佈 Oracle Cloud Guard 和 Oracle Maximum Security Zones
甲骨文宣佈推出 Oracle Cloud Guard 和 Oracle Maximum Security Zones。憑藉 Oracle Maximum Security Zones,甲骨文成為首間從一開始就自動納入安全原則的公有雲供應商,幫助客戶防止配置錯誤並安全地部署工作負載。
在日常營運方面, Oracle Cloud Guard 能持續監控配置和活動,辨識威脅,並在全球所有 Oracle 雲端區域中自動採取應對措施。透過這些新增功能,甲骨文成為唯一一間提供雲端安全狀態管理儀表板的雲端服務供應商,企業無需支付額外費用,甲骨文的預建工具可自動回應安全威脅,從而降低客戶風險。
與過去相比,企業正在將更多的關鍵業務負載遷移至雲端,隨著採用雲端的企業越來越多,新的安全隱患亦隨之出現,導致過去兩年發生了高達 200 多次數據外洩事件,涉及高達 300 億筆紀錄。
此外,據 Gartner 預測,到 2025 年,99%的雲端安全事故起因都將來自企業自身 。因此,雲端用戶和管理員需要了解雲端安全服務的運作方式、正確配置方式以及雲端部署維護,否則將付出巨大代價。企業由於配置錯誤,導致數據外洩,遭受了重大品牌損失,需要大量的業務復原成本, 甚至面臨高額罰款。Oracle Maximum Security Zones 和 Oracle Cloud Guard 能自動將甲骨文數十年的企業安全專業知識和實踐融入 Oracle 雲中,使客戶從一開始就能夠安全遷移至雲端,從而解決安全方面的挑戰。
甲骨文雲端基礎設施執行副總裁 Clay Magouyrk 表示:「多年來,安全性一直是 Oracle 雲的關鍵設計考量。我們認為安全性應該是基本的內置功能,而不是讓客戶在安全性和成本之間取捨。透過 Oracle Cloud Guard 和 Oracle Maximum Security Zones 的安全自動化功能和內置的安全專業,客戶可以放心地在 Oracle 雲上運行關鍵業務負載。」
Oracle Cloud Guard 現已在 Oracle 雲上推出,可作為日誌和事件聚合器,直接與所有主要的Oracle 雲端基礎設施服務整合,包括運算、網絡、儲存,並自動部署目標(target)、檢測器 (detector)和回應器(responder)等獨特元件。其中,目標用於設定檢查資源的範圍,例如 Oracle 雲端基礎設施中的隔離區及其衍生結構。檢測器可辨識資源或用戶操作問題,例如 TOR 登入或公有儲存體,並在發現問題時發出警示。回應器可發送安全問題通報並採取相應的改正措施,如自動停止實例、暫停用戶權限或禁用儲存體。總括而言,Oracle Cloud Guard 為安全管理員提供了必要的雲端監測和回應架構,可減少安全配置錯誤的響應時間,並能擴展安全營運中心。
Oracle Maximum Security Zones 可擴展 IaaS 的存取管理,使用適用於指定雲端隔離區的新型安全原則,以限制不安全的操作或配置。全新 Oracle 雲端基礎設施服務是針對高度敏感工作負載而設計的高規格最佳實踐,確保資源從一開始就受到安全保護。此外,Oracle Maximum Security Zones 還可針對對象儲存、網絡、加密、DBaaS 和文件儲存等核心 Oracle 雲端基礎設施服務提供安全策略。
這些新服務能協同運作,進一步強化以安全性為關鍵基礎而建構的甲骨文第二代公有雲。Oracle 雲可提供高水平的客戶隔離、清理主機硬件、內置加密、不停機修補和精密數據保護等功能。 IDC 網絡安全研究方案總監 Jay Bretzmann 表示:「隨著工作負載遷移至雲端,企業開始尋找能在軟件、硬件中均採用完整安全技術的供應商。甲骨文新推出的雲端安全服務可自動化、簡化某些重要性越來越高的應用管理。正由於這些應用有著極其嚴謹的安全性和合規性,直到最近才有人開始考慮將其遷移至雲端。」