Корпорация Oracle анонсировала новые технологии облачной безопасности, которые помогают клиентам обеспечить защиту данных от ядра до периферии облачной инфраструктуры. В дополнение к возможностям самозащиты и самостоятельного патчинга автономной базы данных Oracle Autonomous Database, а также интеграции машинного обучения и интеллектуальной автоматизации для устранения угроз, новые облачные сервисы позволяют клиентам повысить безопасность приложений, развернутых в облачной инфраструктуре Oracle Cloud Infrastructure новейшего поколения. Новые облачные сервисы включают межсетевой экран для веб-приложений (Web Application Firewall, WAF) для защиты от атак на веб-трафик; защиту от распределенных атак типа «отказ в обслуживании» (Distributed Denial-of-Service, DDoS), пресекающую нарушение внешними сторонами работы запущенных приложений; интегрированного брокера безопасности доступа к облаку (Cloud Access Security Broker, CASB), который отслеживает и обеспечивает безопасность конфигураций; службу управления ключами (Key Management Service, KMS), позволяющую клиентам контролировать шифрование своих данных.
Новые технологии, такие как облака, искусственный интеллект и интернет вещей, позволяют организациям внедрять инновации и сокращать затраты. Однако вместе с новыми возможностями повышаются риски, в том числе увеличивается зона атак. Специалисты по безопасности полагаются на ручные процессы и разрозненные инструменты, которые увеличивают вероятность человеческих ошибок и требуют чрезмерного количества времени для точного обнаружения угроз и перебоев в работе, а также реагирования на них. Oracle разработала интегрированные эшелоны обороны, предназначенные для защиты пользователей, приложений, данных и ИТ-инфраструктуры.
«Организации сталкиваются с постоянными изощренными угрозами безопасности от разных сторон, которые хотят атаковать приложения и получить доступ к конфиденциальным данным, — рассказал Дон Джонсон, старший вице-президент по разработке продуктов Oracle Cloud Infrastructure. — Наследуя лучший опыт Oracle в области обеспечения безопасности, новые решения предоставляют клиентам возможности для бесперебойной работы, которые как никогда ранее упрощают обеспечение комплексной, сквозной защиты. Эти новые уровни безопасности включают высокоавтоматизированные средства обнаружения, упреждения, реагирования и интеллектуальные средства контроля безопасности, которые помогают снизить угрозу нарушения данных, регулировать соответствие нормативным требованиям и уменьшить риски в целом».
Чтобы помочь клиентам бороться с современными сложными угрозами и защищать данные, Oracle представила следующие автоматизированные решения безопасности.
Нативный межсетевой экран Web Application Firewall (WAF) предназначен для защиты приложений в Oracle Cloud Infrastructure новейшего поколения от ботнетов, атак на уровне приложений и DDoS-атак. Эта платформа может автоматически реагировать на угрозы, блокируя их и предупреждая специалистов по безопасности для дальнейшего расследования инцидента.
В рамках обновления до новейшего поколения Oracle Cloud Infrastructure все центры обработки данных Oracle оснащаются средствами автоматического обнаружения DDoS-атак и защиты от массированных DDoS-атак на 3 и 4 уровнях (сетевом и транспортном) модели OSI. Это помогает обеспечить доступность сетевых ресурсов Oracle даже при продолжительной атаке.
Для безопасности облачной среды требуется постоянный мониторинг и обеспечение соблюдения политик доступа, гарантирующих, что никто не оставит сеть или данные без защиты. Oracle Cloud Access Security Broker (CASB) постоянно проверяет среды OCI, чтобы обеспечить соблюдение корпоративной политики безопасности. Он поставляется с предварительно сконфигурированными политиками и элементами управления, чтобы клиенты могли быстрее развертывать приложения, одновременно снижая уровень безопасности и операционные риски. Брокер CASB также применяет поведенческую аналитику на основе машинного обучения для прогнозирования угроз.
Сервис управления ключами Oracle Key Management позволяет предприятиям шифровать данные с помощью ключей, которыми они сами управляют, предлагает централизованное управление ключами и возможности мониторинга жизненного цикла ключа. Решение использует разделы в высокодоступных сертифицированных аппаратных модулях безопасности (Hardware Security Modules), которые изолированы для каждого клиента. Оно идеально подойдет для организаций, которым необходимо контролировать соответствие нормативным требованиям и правилам управления безопасностью, чтобы их данные были зашифрованы там, где они хранятся.