甲骨文公司进一步增强Oracle云基础设施 (OCI) 内置的安全服务和功能,帮助客户防范云应用和数据相关的新兴威胁。OCI具备全面的安全服务,此次推出的五项功能让安全性更上一层楼。这些创新功能包括全新的内置云原生防火墙服务以及Oracle Cloud Guard和Oracle安全区域 (Security Zones) 的增强功能,助力企业通过简单、规范和集成的安全服务轻松保护云部署和应用,并且在大多数情况下都不需要额外投资。
新功能加强了Oracle云基础设施 (OCI) 和Oracle应用堆栈中的防御能力,助力客户有效保护应用和数据
从金融服务业到零售业,随着各行各业的企业将关键任务负载迁移上云,他们急需填补防火墙内部和外部的安全漏洞,避免数据泄露。例如,Gartner的报告强调了来自企业内部的威胁,预计“到了2023年,至少99%的云安全故障是由客户引起的”。因此,云端用户和管理人员需要了解云安全性服务的工作原理以及如何正确配置和维护云部署。
IDC安全计划总监Jay Bretzmann表示:“许多企业认为,他们可以将关键应用和数据像部署在本地一样安全地托管在云环境中,然而问题是选择更为合适的产品。OCI的云基础设施设计和新的安全服务更具目的性和规范性,能够攻克客户所面对的复杂性和缺乏自动化的难题。现在,甲骨文为客户提供更为简单、经济的方式来保障云安全。”
OCI安全性的创新功能
甲骨文为OCI客户提供了安全基础和内置功能,以满足法规合规性要求,及时处理安全威胁和疑虑,并预防与安全问题相关的停机。Oracle积极扩展云安全功能以提供多层防御,进而快速识别和消除新兴威胁和安全违规事件。OCI安全性的新功能包括:
· OCI 网络防火墙:通过由先进的Palo Alto Networks VM系列的新一代防火墙 (Next-Generation Firewall, NGFW) 技术提供支持的全新云原生托管防火墙服务,在OCI中针对网络攻击进行集中防御。该防火墙提供安全控制、威胁防范和风险规避功能,包括自定义URL筛选、入侵防御和检测 (IDS/IPS)和由OCI管理的客户工作负载的入站、出站和横向流量的TLS检测。借助OCI网络防火墙,客户可以快速开启防火墙功能以保护应用和云环境,并在云部署中扩展安全性。作为一站式服务,OCI网络防火墙让客户无需配置和管理额外的安全基础设施即可立即使用防火墙。
· Oracle威胁情报服务:汇总和管理不同来源的威胁情报数据,以便为Oracle Cloud Guard和其他OCI服务的威胁检测和预防工作提供切实可行的指导。该服务所提供的洞察源自于Oracle独有的遥测数据、开源资源(例如abuse.ch和Tor出口节点)以及第三方合作伙伴(例如CrowdStrike)。
· Oracle Cloud Guard威胁探测器:识别配置错误的资源、客户环境中不安全的活动以及恶意威胁活动。该服务提供出色的可见性,助力安全管理人员轻松解决云安全性问题。客户可以利用现成的Cloud Guard安全方案自动修复安全方面的不一致问题,从而高效扩展安全运营中心。
· Oracle安全区域: 扩展Oracle安全区域, 支持客户定义的策略库和与Cloud Guard相集成的安全状况监视。现在,客户可以创建自定义的安全区域策略库,以避免可能削弱客户安全性的操作。Oracle安全区域策略可以应用于各种云基础设施类型(例如网络、计算、存储、数据库等),以保护云资源的安全并防止安全配置错误。用户通过自定义安全区域策略库来判断哪些策略符合他们的需求。作为OCI的集成平台功能,Oracle安全区域策略支持越来越多与 OCI 安全性相关的服务。不同于IAM权限涉及人员管理,Oracle安全区域策略能保护资源安全并定义许可配置。
· Oracle Cloud Guard Fusion应用探测器:Oracle Cloud Guard不仅支持OCI云安全状况管理,还能监视Oracle Fusion云应用,并为客户提供安全策略的综合视图。Oracle Cloud Guard Fusion应用探测器先为Oracle Fusion人力资本管理云和Oracle Fusion企业资源计划云提供预配置和自定义的配置或方案,以监视应用中的潜在安全违规活动。一旦发现任何与用户权限相关并且会影响重要数据访问的敏感配置变更,比如为角色和用户添加、删除或修改数据和功能权限以及更改敏感对象等,探测器就会发出预警。
Palo Alto Networks高级副总裁Anand Oswal表示:“甲骨文致力于提供具有原生集成和丰富安全功能的云服务。通过将行业领先技术集成到Palo Alto Networks VM系列新一代防火墙中,甲骨文能够为客户提供卓越的安全性即原生服务。甲骨文客户可安心选择Palo Alto Networks的多种网络安全工具。”
Oracle云基础设施安全性和开发人员服务高级副总裁Mahesh Thiagarajan表示:“甲骨文在助力客户保护云端和本地部署的重要数据和应用方面拥有数十年的经验。利用由行业领先的Palo Alto Networks支持的OCI网络防火墙,使生态系统更接近平台。通过将这些创新功能和现有产品结合,我们能够为企业提供一套全面的云安全服务,有效降低保护客户云环境的难度,并帮助他们更轻松地识别潜在威胁。”
各行各业的客户都信赖OCI安全性
Ferguson Enterprises是美国最大的管材、PVF、供水和煤气产品分销商之一。Ferguson Enterprises云架构师Karen Cake表示:“当Ferguson Enterprises转向公共云时,公司非常重视云安全性。与Oracle Cloud Guard相集成的Oracle安全区域可帮助Ferguson构建安全环境并通过真正的 ‘信任和验证’安全状况管理来确保安全性。”
北伊利诺伊州大学 (Northern Illinois University) 是一所全美公认以学生为中心的公立研究大学,其专业知识惠及本地乃至全球地区,涉及科学、人文、艺术、商业、工程、教育、医学和法律等广泛领域。北伊利诺斯大学ERP架构总监Ruperto Herrera表示:“我们希望使用Oracle Cloud Guard轻松监视和解决安全违规问题。借助Oracle Cloud Guard ,我们可以集中监视安全状况,为团队在OCI中构建的内容提供强有力的监管和控制。”
本文属于原创文章,如若转载,请注明来源:甲骨文通过集成威胁管理全面增强云安全功能http://cloud.zol.com.cn/793/7933605.html