北京2020年9月25日 /美通社/ -- 甲骨文公司宣布推出Oracle Cloud Guard和Oracle Maximum Security Zones。Oracle Maximum Security Zones的推出,甲骨文公司成为第一家从一开始就自动将安全策略实施最佳实践纳入的公有云提供商,帮助客户防止配置错误并安全地部署负载。Oracle Cloud Guard主要面向日常运营,可持续监控配置和活动以识别威胁,并在全球所有Oracle云区域中自动采用应对措施。凭借这些功能,甲骨文成为唯一一家提供云安全状态管理仪表盘的云服务提供商,企业无需支付额外费用,甲骨文丰富的预构建工具可自动响应威胁并快速、有效地降低客户风险。
与过去相比,企业正在将更多的关键业务负载迁移至云端,采用云的企业越来越多也带来了新的安全“盲点”,导致过去两年发生了200多次数据泄露事件,涉及高达300亿条记录。此外,据Gartner预测,到了2025年,99%的云安全故障都将来自于企业本身。因此,云用户和管理员需要了解云安全服务的运作、正确配置以及部署维护,否则将付出巨大代价。企业可能由于配置错误,导致数据泄露,品牌遭受了重大损失,需要大量的业务恢复成本,甚至面临高额罚款。Oracle Maximum Security Zones和Oracle Cloud Guard能自动地将甲骨文数十年的企业安全专业知识和最佳实践融入Oracle云,帮助企业从一开始就安全迁移上云,轻松解决上述的挑战。
甲骨文云基础设施执行副总裁Clay Magouyrk表示,“多年来,安全性一直是Oracle云的关键设计考量。我们认为安全性应当是一项基本的内置功能,而不应该让客户在安全性和成本之间取舍。借助Oracle Cloud Guard和Oracle Maximum Security Zones的安全自动化功能和内置的安全专业知识,客户可以放心地在Oracle云上运行关键业务负载。”
Oracle Cloud Guard可充当一个日志和事件聚合器,直接与所有主要Oracle云基础设施服务相集成,包括计算、网络、存储,并自动实施目标(target)、检测器(detector)和响应器(responder)等独特组件。其中,目标用于限定资源检查范围,例如Oracle云基础设施中的隔离区及其派生结构(descendent structure)。检测器可识别资源或用户操作问题,例如TOR登录或公有对象存储,并在发现问题时发出警告。响应器能通报安全问题并采取相应纠正措施,如自动停止运行实例、暂停用户权限或禁用对象存储。Oracle Cloud Guard为安全管理员提供了必要的云检测和响应框架,减少安全配置错误响应时间,并支持扩展安全运营中心。
Oracle Maximum Security Zones可扩展IaaS访问管理,使用适用于指定云隔离区的新规定,限制不安全的操作或配置。全新的Oracle云基础设施服务针对高度敏感的工作负载而设计的安全最佳实践,可确保资源从一开始就受到安全保护。此外,Oracle Maximum Security Zones还可针对对象存储、网络、加密、DBaaS和文件存储等核心Oracle云基础设施服务提供安全策略。
这些新服务协同运作,进一步增强以安全性为关键基础而构建的甲骨文第二代公有云。Oracle云可提供高水平的客户隔离、清理主机硬件、默认加密、不停机修补和精密数据保护等功能。
IDC网络安全研究项目总监Jay Bretzmann表示,“随着负载迁移至云端,企业开始寻找在整个软、硬件体系中均采用安全技术的供应商。甲骨文新推出的云安全服务可自动化和简化某些越来越重要的应用管理。政由于这些应用对安全性和合规性有着极其严格的要求,直到最近,才有人开始考虑将其迁移至云。”
Accenture是全球最大的咨询公司之一,在全球拥有约50万名员工,Accenture董事总经理Chris Pasternak表示,“加速实现价值是我们的重点业务领域,甲骨文的技术和Oracle云是帮助我们实现这一目标的关键因素。Oracle Cloud Guard的设置、易用性以及对潜在配置错误的即时反馈给我们留下了深刻印象。我们只需要购买Oracle云基础设施服务就可以免费使用这一功能,我们对此非常满意。当我们和客户讨论甲骨文是如何基于安全优先原则构建Oracle云,Oracle Cloud Guard正完美展现了这一项理念。”
其他资源
关于甲骨文
Oracle云在销售、服务、市场营销、人力资源、财务、供应链和制造领域提供全面的集成应用,及基于Oracle自治数据库打造的具有高度自治能力和安全性的第二代基础设施。如需了解更多关于甲骨文公司(NYSE:ORCL)的信息,请访问:oracle.com或oracle.com/cn。
商标
Oracle和Java是Oracle和/或其关联公司的注册商标。其他名称可能是其各自所有者的商标。