甲骨文公司进一步增强 Oracle 云基础设施 (OCI) 内置的安全服务和功能,帮助客户防范云应用和数据相关的新兴威胁。OCI 具备全面的安全服务,此次推出的五项功能让安全性更上一层楼。这些创新功能包括全新的内置云原生防火墙服务以及 Oracle Cloud Guard 和 Oracle安全区域 (Security Zones) 的增强功能,助力企业通过简单、规范和集成的安全服务轻松保护云架构和应用,并且在大多数情况下都不需要额外费用。
从金融服务业到零售业,随着各行各业的企业将关键任务负载迁移上云,他们急需填补防火墙内外的安全漏洞,避免数据泄露。例如,Gartner ® 的报告强调了来自企业内部的威胁,预计“到了 2023 年,至少99%的云安全故障是由客户引起的”。1 因此,云端用户和管理人员需要了解云安全性服务以及如何正确配置和维护云部署。
IDC 安全计划总监 Jay Bretzmann 表示:“许多企业认为,他们可以将关键应用和数据像部署在本地一样安全地托管在云环境中,然而问题是选择更为合适的产品。OCI 云基础设施设计和新的安全服务更具目的性和规范性,能够攻克客户所面对的复杂性和缺乏自动化难题。现在,甲骨文为客户提供更为简单、经济的方式来保障云安全。”
OCI 安全性的创新功能
甲骨文为 OCI 客户提供了安全基础和内置功能,以满足法规合规性要求,及时处理安全威胁和疑虑,并预防与安全问题相关的停机。OCI 安全性的新功能包括:
OCI 网络防火墙
全新云原生托管防火墙服务由领先的 Palo Alto Networks VM 系列新一代防火墙 (Next-Generation Firewall, NGFW) 提供技术支持,在 OCI 中针对网络攻击进行集中防御。该防火墙提供安全控制、威胁防范和风险规避功能,包括自定义 URL 筛选、入侵防御和检测 (IDS/IPS) 和OCI 管理的客户工作负载入站、出站和横向流量的 TLS 检测。借助 OCI 网络防火墙,客户可以快速开启防火墙功能以保护应用和云环境,并在云部署中扩展安全性。作为一站式服务,OCI 网络防火墙让客户无需配置和管理额外的安全基础设施即可立即使用防火墙。
Oracle 威胁情报服务
汇总和管理不同来源的威胁情报数据,以便为 Oracle Cloud Guard 和其他 OCI 服务的威胁检测和预防工作提供切实可行的指导。该服务所提供的洞察源自于甲骨文独有的遥测数据、开源资源(例如 abuse.ch 和 Tor 出口节点)以及第三方合作伙伴(例如 CrowdStrike)。
Oracle Cloud Guard 威胁探测器
识别配置错误的资源、客户环境中不安全的活动以及恶意威胁活动。该服务提供出色的可见性,助力安全管理人员轻松解决云安全性问题。客户可以利用现成的 Cloud Guard 安全方案自动修复安全方面的不一致问题,从而高效扩展安全运营中心。
Oracle 安全区域
扩展 Oracle 安全区域, 支持客户定义的策略库和与 Cloud Guard 相集成的安全状况监视。现在,客户可以创建自定义的安全区域策略库,以避免可能削弱客户安全性的操作。Oracle 安全区域策略可以应用于各种云基础设施类型(例如网络、计算、存储、数据库等),以保护云资源的安全并防止安全配置错误。用户通过自定义安全区域策略库来判断哪些策略符合他们的需求。作为 OCI 的集成平台功能,Oracle 安全区域策略支持越来越多与 OCI 安全性相关的服务。不同于 IAM 权限涉及人员管理, Oracle 安全区域策略能保护资源安全并定义许可配置。
Oracle Cloud Guard Fusion 应用探测器
Oracle Cloud Guard 不仅支持 OCI 云安全状况管理,还能监视 Oracle Fusion 云应用,并为客户提供安全策略的综合视图。Oracle Cloud Guard Fusion 应用探测器先为 Oracle Fusion 人力资本管理云和 Oracle Fusion 企业资源计划云提供预配置和自定义的配置或方案,以监视应用中的潜在安全违规活动。一旦发现任何与用户权限相关并且会影响重要数据访问的敏感配置变更,比如为角色和用户添加、删除或修改数据和功能权限以及更改敏感对象等,探测器就会发出预警。
Palo Alto Networks 高级副总裁 Anand Oswal 表示:“甲骨文致力于提供具有原生集成和丰富安全功能的云服务。通过将行业领先技术集成到 Palo Alto Networks VM 系列新一代防火墙中,甲骨文能够为客户提供卓越的安全性即原生服务。甲骨文客户可安心选择 Palo Alto Networks 的多种网络安全工具。”
Oracle 云基础设施安全性和开发人员服务高级副总裁 Mahesh Thiagarajan 表示:“甲骨文在助力客户保护云端和本地部署的重要数据和应用方面拥有数十年的经验。利用由行业领先的 Palo Alto Networks 支持的 OCI 网络防火墙,使生态系统更接近平台。通过将这些创新功能和现有产品结合,我们能够为企业提供一套全面的云安全服务,有效降低客户云环境的保护难度,并帮助他们更轻松地识别潜在威胁。”
各行各业的客户都信赖 OCI 安全性
Ferguson Enterprises 是美国最大的管材、PVF、供水和煤气产品分销商之一。Ferguson Enterprises 云架构师 Karen Cake 表示:“当Ferguson Enterprises 转向公共云时,公司非常重视云安全性。与 Oracle Cloud Guard 相集成的 Oracle 安全区域可帮助 Ferguson 构建安全环境并通过真正的 ‘信任和验证’安全状况管理来确保安全性。”
北伊利诺伊州大学 (Northern Illinois University) 是一所全美公认以学生为中心的公立研究大学,其专业知识惠及本地乃至全球地区,涉及科学、人文、艺术、商业、工程、教育、医学和法律等广泛领域。北伊利诺斯大学 ERP 架构总监 Ruperto Herrera 表示:“我们希望使用 Oracle Cloud Guard 轻松监视和解决安全违规问题。借助 Oracle Cloud Guard ,我们可以集中监视安全状况,为团队在 OCI 中构建内容提供强有力的监管和控制。”
1. Gartner, 2021年云安全技术成熟度曲线 (Hype Cycle™ for Cloud Security), Tom Croll, Jay Heiser, 2021年7月发布
点击阅读原文,了解更多产品信息
