前不久，甲骨文公司推出了Oracle Cloud Guard和Oracle Maximum Security Zones。隨著Oracle Maximum Security Zones的推出，甲骨文公司成為第一家從一開(kāi)始就將最佳實(shí)踐的安全策略實(shí)施納入自動(dòng)激活的公有云提供商，這可以幫助客戶安全地部署負(fù)載并防止配置錯(cuò)誤。Oracle Cloud Guard主要面向日常運(yùn)營(yíng)，可持續(xù)監(jiān)控配置和活動(dòng)以識(shí)別威脅，并在全球所有Oracle云區(qū)域中自動(dòng)采用應(yīng)對(duì)措施。憑借這些功能，甲骨文成為唯一一家提供云安全狀態(tài)管理儀表盤的云服務(wù)提供商，企業(yè)無(wú)需支付額外費(fèi)用，甲骨文豐富的預(yù)構(gòu)建工具可自動(dòng)響應(yīng)威脅并快速、有效地降低客戶風(fēng)險(xiǎn)。

Oracle Cloud Guard和Oracle Maximum Security Zones發(fā)布

      與過(guò)去相比，企業(yè)正在將更多的關(guān)鍵業(yè)務(wù)負(fù)載遷移至云端，采用云的企業(yè)越來(lái)越多，也帶來(lái)了新的安全“盲點(diǎn)”，導(dǎo)致過(guò)去兩年發(fā)生了200多次數(shù)據(jù)泄露事件，涉及高達(dá)300億條記錄。據(jù)Gartner預(yù)測(cè)，到了2025年，99%的云安全故障都將來(lái)自于企業(yè)本身。因此，云用戶和管理員需要了解云安全服務(wù)的運(yùn)作，正確配置及部署維護(hù)，否則將付出巨大代價(jià)。企業(yè)可能由于配置錯(cuò)誤導(dǎo)致數(shù)據(jù)泄露，造成品牌受損、提升業(yè)務(wù)恢復(fù)成本，甚至面臨高額罰款。Oracle Maximum Security Zones和Oracle Cloud Guard能自動(dòng)地將甲骨文數(shù)十年的企業(yè)安全專業(yè)知識(shí)和最佳實(shí)踐融入Oracle云，幫助企業(yè)從一開(kāi)始就安全地遷移上云，輕松解決上述挑戰(zhàn)。

      甲骨文云基礎(chǔ)設(shè)施執(zhí)行副總裁Clay Magouyrk表示，“多年來(lái)，安全性一直在Oracle云的關(guān)鍵設(shè)計(jì)考量之內(nèi)。我們認(rèn)為安全性應(yīng)當(dāng)是一項(xiàng)基本的內(nèi)置功能，而不應(yīng)該讓客戶在安全性和成本之間取舍。借助Oracle Cloud Guard和Oracle Maximum Security Zones的安全自動(dòng)化功能和內(nèi)置的安全專業(yè)知識(shí)，客戶可以放心地在Oracle云上運(yùn)行關(guān)鍵業(yè)務(wù)負(fù)載。”

      Oracle Cloud Guard可充當(dāng)一個(gè)日志和事件聚合器，直接與所有主要Oracle云基礎(chǔ)設(shè)施服務(wù)相集成，包括計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)，并自動(dòng)實(shí)施目標(biāo)（target）、檢測(cè)器（detector）和響應(yīng)器（responder）等獨(dú)特組件。其中，目標(biāo)用于限定資源檢查范圍，例如Oracle云基礎(chǔ)設(shè)施中的隔離區(qū)及其派生結(jié)構(gòu)（descendent structure）；檢測(cè)器可識(shí)別資源或用戶操作問(wèn)題，例如TOR登錄或公有對(duì)象存儲(chǔ)，并在發(fā)現(xiàn)問(wèn)題時(shí)發(fā)出警告；響應(yīng)器能通報(bào)安全問(wèn)題并采取相應(yīng)糾正措施，如自動(dòng)停止運(yùn)行實(shí)例、暫停用戶權(quán)限或禁用對(duì)象存儲(chǔ)。Oracle Cloud Guard為安全管理員提供了必要的云檢測(cè)和響應(yīng)框架，減少安全配置錯(cuò)誤響應(yīng)時(shí)間，并支持?jǐn)U展安全運(yùn)營(yíng)中心。

      Oracle Maximum Security Zones可擴(kuò)展IaaS訪問(wèn)管理，使用適用于指定云隔離區(qū)的新規(guī)定，限制不安全的操作或配置。全新的Oracle云基礎(chǔ)設(shè)施服務(wù)針對(duì)高度敏感的工作負(fù)載而設(shè)計(jì)的安全最佳實(shí)踐，可確保資源從一開(kāi)始就受到安全保護(hù)。此外，Oracle Maximum Security Zones還可針對(duì)對(duì)象存儲(chǔ)、網(wǎng)絡(luò)、加密、DBaaS和文件存儲(chǔ)等核心Oracle云基礎(chǔ)設(shè)施服務(wù)提供安全策略。

      這些新服務(wù)協(xié)同工作，進(jìn)一步為以安全性為關(guān)鍵基礎(chǔ)構(gòu)建的Oracle第二代公有云帶來(lái)提升。Oracle云可提供高水平的客戶隔離、清理主機(jī)硬件、默認(rèn)加密、不停機(jī)修補(bǔ)和精密數(shù)據(jù)保護(hù)等功能。

      IDC網(wǎng)絡(luò)安全研究項(xiàng)目總監(jiān)Jay Bretzmann表示，“隨著負(fù)載遷移至云端，企業(yè)開(kāi)始尋找在整個(gè)軟、硬件體系中均采用安全技術(shù)的供應(yīng)商。甲骨文新推出的云安全服務(wù)可自動(dòng)化和簡(jiǎn)化某些越來(lái)越重要的應(yīng)用管理。正由于這些應(yīng)用對(duì)安全性和合規(guī)性有著極其嚴(yán)格的要求，直到最近，才有人開(kāi)始考慮將其遷移至云。”

      埃森哲（Accenture）是全球最大的咨詢公司之一，在全球擁有約50萬(wàn)名員工，埃森哲董事總經(jīng)理Chris Pasternak表示，“加速實(shí)現(xiàn)價(jià)值是我們的重點(diǎn)業(yè)務(wù)領(lǐng)域，甲骨文的技術(shù)和Oracle云是幫助我們實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵因素。Oracle Cloud Guard的設(shè)置、易用性及對(duì)潛在配置錯(cuò)誤的即時(shí)反饋給我們留下了深刻印象。我們只需要購(gòu)買Oracle云基礎(chǔ)設(shè)施服務(wù)就可以免費(fèi)使用這一功能，我們對(duì)此非常滿意。當(dāng)我們和客戶討論甲骨文是如何基于安全優(yōu)先原則構(gòu)建Oracle云，Oracle Cloud Guard正完美展現(xiàn)了這一項(xiàng)理念。”