Nové cloudové služby pomáhajú zabezpečiť dáta a bojovať proti sofistikovaným útokom. Ponúkajú niekoľko vrstiev ochrany a pokrývajú celý cloud Oracle.
Spoločnosť Oracle oznamuje nové technológie zabezpečenia svojho cloudu, vďaka ktorým zákazníci budú mať svoje dáta chránené komplexne (end-to-end), od jadra cloudovej infraštruktúry po jej okraj (core-to-edge). V rámci cloudu Oracle sú už k dispozícii unikátne možnosti zabezpečenia v prípade databázy Oracle Autonomous Database, ktorá vďaka strojovému učeniu umožňuje automatické riešenie hrozieb a taktiež automatické nasadzovanie bezpečnostných opráv bez prerušenia prevádzky. Nové cloudové služby sú určené na zvýšenie bezpečnosti aplikácií nasadzovaných v rámci platformy novej generácie Oracle Cloud Infrastructure. K čerstvo uvedeným riešeniam patrí Web Application Firewall (WAF), ktoré chráni pred útokmi na webové aplikácie, ochrana pred útokmi Distributed Denial-of-Service (DDoS) zaisťuje prevádzku aplikácií v prípade distribuovaných útokov na dostupnosť služby. Integrované je riešenie Cloud Access Security Broker (CASB), ktoré monitoruje a zaisťuje bezpečnosť používaných konfigurácií, a riešenie Key Management Service (KMS), určené na riadenie šifrovania dát.
Rozvíjajúce sa nové technológie, ako je cloud, umelá inteligencia a Internet vecí (IoT), umožňujú organizáciám zrýchľovať vývoj inovácií a znižovať náklady. S týmito príležitosťami je však spojené aj zvýšené riziko vrátane väčšieho množstva cieľov pre útočníkov. Bezpečnostné tímy spoliehajúce i na manuálne procesy a rozdrobené nástroje zabezpečenia riskujú ľudské chyby, presná detekcia útokov a reakcia na hrozby a výpadky navyše v takom prípade prichádza až s oneskorením. Spoločnosť Oracle preto vytvorila integrované vrstvy zabezpečenia, ktoré pokrývajú používateľov, aplikácie, dáta aj infraštruktúru.
„Organizácie čelia nepretržitým bezpečnostným hrozbám. Útočníci často sofistikovanými spôsobmi napadajú aplikácie a chcú získať prístup k citlivým dátam,“ uviedol Don Johnson, senior viceprezident pre vývoj produktov divízie Oracle Cloud Infrastructure. „Nové riešenia založené na tradične silnom zabezpečení spoločnosti Oracle poskytujú zákazníkom funkcie na zaistenie komplexnej bezpečnosti typu end-to-end. Nové vrstvy ochrany zahŕňajú vysoko automatizovanú detekciu hrozieb, prevenciu aj reakciu na bezpečnostné incidenty. Prediktívne riadenie bezpečnosti znižuje riziká narušenia dát a zaisťuje súlad s regulačnými požiadavkami.“
Spoločnosť Oracle ponúka nasledujúce automatizované bezpečnostné riešenia, ktoré zákazníkom pomáhajú chrániť dáta a bojovať aj proti sofistikovaným hrozbám:
- Web Application Firewall (WAF). Natívna brána firewall pre webové aplikácie chráni aplikácie prevádzkované v rámci Oracle Cloud Infrastructure proti botnetom, útokom DDoS a útokom na aplikačnej úrovni. Platforma dokáže na hrozby automaticky reagovať ich zablokovaním a ihneď upozorní bezpečnostné tímy, ktoré môžu problém ďalej skúmať.
- Ochrana pred útokmi DDoS. Všetky dátové centrá spoločnosti Oracle podporujúce platformu Oracle Cloud Infrastructure dokážu automaticky detegovať útoky DDoS na 3. a 4. sieťovej vrstve, a to vrátane útokov s veľkými objemami (zahlcujúcich veľkú šírku pásma). Sieťové zdroje v infraštruktúre Oracle majú preto zaistenú dostupnosť aj v prípade trvalých útokov.
- Cloud Access Security Broker (CASB). Udržiavať bezpečnosť cloudového prostredia vyžaduje neustály monitoring a vynucovanie bezpečnostných politík. Treba kontrolovať, či dáta alebo siete nie sú ponechané bez ochrany v dôsledku chybného nastavenia. Riešenie Oracle Cloud Access Security Broker neustále kontroluje prostredie Oracle Cloud Infrastructure a zisťuje splnenie firemných bezpečnostných pravidiel. Nástroj je dodávaný s predkonfigurovanými politikami a riadením, čo zákazníkom umožňuje rýchlejšie nasadzovanie aplikácií pri súčasnom znížení bezpečnostných a prevádzkových rizík. Riešenie CASB na predikciu hrozieb využíva behaviorálnu analýzu založenú na strojovom učení.
Key Management Service (KMS). Podniky môžu vďaka službe Oracle Key Management Service (KMS) šifrovať svoje dáta pomocou kľúčov; služba zaisťuje centrálnu správu a monitoring šifrovacích kľúčov počas ich celého životného cyklu. Riešenie poskytuje jednotlivým zákazníkom oblasti diskov (partition), ktoré sú od seba navzájom izolované vďaka vysoko dostupným a certifikovaným hardvérovým bezpečnostným modulom. Ide o ideálne riešenie pre organizácie, ktoré kvôli súladu s regulačnými požiadavkami a bezpečnostnými predpismi potrebujú zaistiť, aby ich dáta boli v mieste svojho uloženia vždy zašifrované.
