美国得克萨斯州奥斯汀—2022年5月26日
从金融服务业到零售业,随着各行各业的企业将关键任务负载迁移上云,他们急需填补防火墙内部和外部的安全漏洞,避免数据泄露。例如,Gartner
® 的报告强调了来自企业内部的威胁,预计“到了 2023 年,至少 99%
的云安全故障是由客户引起的”。
因此,云端用户和管理人员需要了解云安全性服务的工作原理以及如何正确配置和维护云部署。
IDC 安全计划总监 Jay Bretzmann
表示:“许多企业认为,他们可以将关键应用和数据像部署在本地一样安全地托管在云环境中,然而问题是选择更为合适的产品。OCI
的云基础设施设计和新的安全服务更具目的性和规范性,能够攻克客户所面对的复杂性和缺乏自动化的难题。现在,甲骨文为客户提供更为简单、经济的方式来保障云安全。”
OCI 安全性的创新功能
甲骨文为 OCI
客户提供了安全基础和内置功能,以满足法规合规性要求,及时处理安全威胁和疑虑,并预防与安全问题相关的停机。Oracle
积极扩展云安全功能以提供多层防御,进而快速识别和消除新兴威胁和安全违规事件。OCI
安全性的新功能包括:
-
OCI 网络防火墙:
通过由先进的 Palo Alto Networks VM 系列的 新一代防火墙
(Next-Generation Firewall, NGFW)
技术提供支持的全新云原生托管防火墙服务,在 OCI
中针对网络攻击进行集中防御。该防火墙提供安全控制、威胁防范和风险规避功能,包括自定义
URL 过滤、入侵防御和检测 (IDS/IPS)和由 OCI
管理的客户工作负载的入站、出站和横向流量的TLS 检测。借助 OCI
网络防火墙,客户可以快速开启防火墙功能以保护应用和云环境,并在云部署中扩展安全性。作为一站式服务,OCI
网络防火墙让客户无需配置和管理额外的安全基础设施即可立即使用防火墙。
-
Oracle 威胁情报服务:
汇总和管理不同来源的威胁情报数据,以便为 Oracle Cloud Guard
和其他 OCI
服务的威胁检测和预防工作提供切实可行的指导。该服务所提供的洞察源自于Oracle
独有的遥测数据、开源资源(例如 abuse.ch)和 Tor
出口节点以及第三方合作伙伴(例如 CrowdStrike)。
-
Oracle Cloud Guard 威胁探测器:
识别配置错误的资源、客户环境中不安全的活动以及恶意威胁活动。该服务提供出色的可见性,助力安全管理人员轻松解决云安全性问题。客户可以利用现成的
Cloud Guard
安全方案自动修复安全方面的不一致问题,从而高效扩展安全运营中心。
-
Oracle 安全区:
扩展Oracle安全区, 支持客户定义的策略库和与 Cloud Guard
相集成的安全状况监视。现在,客户可以创建自定义的安全区策略库,以避免可能削弱客户安全性的操作。Oracle
安全区策略可以应用于各种云基础设施类型(例如网络、计算、存储、数据库等),以保护云资源的安全并防止安全配置错误。用户通过自定义安全区策略库来判断哪些策略符合他们的需求。作为
OCI 的集成平台功能,Oracle 安全区策略支持越来越多与 OCI
安全性相关的服务。不同于 IAM 权限涉及人员管理, Oracle
安全区策略能保护资源安全并定义许可配置。
-
Oracle Cloud Guard Fusion 应用探测器:
Oracle Cloud Guard 不仅支持 OCI 云安全状况管理,还能监视 Oracle
Fusion 云应用,并为客户提供安全策略的综合视图。Oracle Cloud
Guard Fusion 应用探测器先为 Oracle Fusion 人力资本管理云和
Oracle Fusion
企业资源计划云提供预配置和自定义的配置或方案,以监视应用中的潜在安全违规活动。一旦发现任何与用户权限相关并且会影响重要数据访问的敏感配置变更,比如为角色和用户添加、删除或修改数据和功能权限以及更改敏感对象等,探测器就会发出预警。
