Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого дня работы клиента в облаке автоматически применяет основанные на лучших практиках политики безопасности . Это позволяет предотвратить ошибки при конфигурации и обеспечить безопасное развертывание рабочих нагрузок. Oracle Cloud Guard осуществляет непрерывный мониторинг конфигураций и действий для выявления и автоматического устранения угроз при выполнении повседневных операций во всех региональных дата-центрах Oracle Cloud. С этими новыми инструментами Oracle является единственным провайдером облачных сервисов, который без дополнительной платы предлагает своим клиентам панель управления состоянием облачной безопасности (Cloud Security Posture Management, CSPM), а также множество встроенных инструментов автоматического реагирования на угрозы для быстрого и эффективного снижения рисков. Подробнее здесь.
Все больше компаний переносят критичные для бизнеса нагрузки в облако. Растущая популярность облаков привела к возникновению новых слепых зон безопасности. За последние два года они стали причиной более двухсот утечек данных, из-за которых были скомпрометированы более тридцати миллиардов записейi. По прогнозам Gartner, «к 2025 году 99% инцидентов безопасности в облаке будут происходить по вине клиентов». Сегодня от облачных пользователей и администраторов ожидают, что они понимают, как работают облачные сервисы, умеют правильно производить их настройку и осуществлять поддержку облачных сред. Организации, в которых произошла утечка данных из-за ошибок в конфигурации, понесли огромный ущерб вследствие потери репутации, затрат на восстановление данных и выплат штрафов. Oracle Maximum Security Zones и Oracle Cloud Guard воплощают в себе десятилетия опыта по обеспечению корпоративной безопасности и интегрируют лучшие практики в публичное облако Oracle в автономном режиме. Они позволяют клиентам наращивать облачные активы безопасным образом с первого дня использования.
«На протяжении многих лет безопасность является одним из основных критериев при проектировании Oracle Cloud. Мы считаем, что безопасность имеет основополагающий характер и должна быть интегрированной, чтобы клиентам не приходилось жертвовать ею ради экономии, — говорит Клэй Магуйрк, старший вице-президент по разработке Oracle Cloud Infrastructure. — Благодаря встроенным средствам автоматизации Oracle Cloud Guard и Oracle Maximum Security Zones клиенты могут запускать критически важные нагрузки в Oracle Cloud, не опасаясь за сохранность данных».
Сервис Oracle Cloud Guard уже доступен во всех коммерческих региональных дата-центрах Oracle Cloud. Он выполняет функции агрегатора журналов и событий и непосредственно интегрируется со всеми основными сервисами Oracle Cloud Infrastructure для вычислений, хранения информации и организации сети (Compute, Networking, Storage). Кроме того, он автоматически предоставляет компоненты для целеуказания, контроля параметров и реагирования. Целеуказание определяет ресурсы Oracle Cloud Infrastructure, подлежащие проверке, например виртуальные наборы ресурсов (compartments) и входящие в них структуры. Датчики служат для выявления проблем, связанных с ресурсами или действиями пользователей (такими как вход в систему через сеть TOR или объявление контейнера хранилища объектов (bucket) публично доступным) и отправления тревожных сигналов при их обнаружении. Респондеры отвечают за оповещение и принятие коррекционных мер в случае проблем безопасности, включая автоматическое прекращение работы экземпляра, приостановку прав доступа пользователя или отключение контейнера хранилища объектов. Таким образом, администраторы безопасности могут использовать Oracle Cloud Guard в качестве облачной системы отслеживания и реагирования для ускоренного исправления ошибок конфигурации и масштабирования центров обеспечения безопасности.
Oracle Maximum Security Zones позволяет использовать средства управления доступом IaaS для ограничения потенциально вредоносных действий или конфигураций благодаря новому определению политик, которое применяется к выбранным наборам ресурсов облачной системы. Этот новый сервис Oracle Cloud Infrastructure позволяет с самого начала гарантировать безопасность ресурсов благодаря применению лучших практик для наиболее ответственных нагрузок. Oracle Maximum Security Zones включает в себя политики для нескольких основных сервисов Oracle Cloud Infrastructure, включая Object Storage, Networking, Encryption, DBaaS и File Storage.
Новые сервисы предназначены для совместного использования и расширяют возможности, предоставляемые публичными облачными системами Oracle второго поколения, для которых безопасность является краеугольным камнем. Дизайн Oracle Cloud отличается такими основополагающими принципами, как высокая степень изоляции клиентов, применение очищенного от данных оборудования, шифрование по умолчанию, установка исправлений без перерывов в работе и современные средства защиты информации.
«При переносе нагрузок в облако организациям нужны поставщики, у которых технологии безопасности пронизывают весь программно-аппаратный стек, — говорит Джей Бретцман, программный директор исследовательского отдела IDC по вопросам кибербезопасности. — Новые сервисы Oracle помогают автоматизировать и упростить управление критически важными приложениями, которые до недавнего времени никто даже и не думал переносить куда-либо из локальных системах из-за строжайших требований к безопасности и нормативному соответствию».
Accenture — одна из крупнейших консалтинговых компаний в мире со штатом около 500 000 человек. «Быстрое получение результата является одним из наших приоритетов, и технологии Oracle и Oracle Cloud играют ключевую роль в достижении этой цели. Нас сразу же впечатлили возможности Oracle Cloud Guard: простота настройки и использования и немедленная реакция на потенциальные ошибки в конфигурировании, — говорит Крис Пастернак, управляющий директор Accenture. — Кроме того, нас порадовал тот факт, что эти возможности доступны без дополнительных затрат в рамках Oracle Cloud Infrastructure. В разговорах с клиентами это помогает подчеркнуть подход Oracle к созданию Oracle Cloud — безопасность прежде всего. Oracle Cloud Guard — отличная иллюстрация развития этого подхода».
ALEF — лаборатория по проведению исследований в области финансовой экономики. Она предлагает решения финансовых проблем для государственных и частных предприятий, банков и страховых компаний. «Мы используем Oracle Cloud Infrastructure, чтобы обеспечить более высокую и стабильную производительность при проведении углубленного анализа для себя и наших клиентов. Сервис Oracle Cloud Guard, который предоставляется в рамках Oracle Cloud Infrastructure, оказался весьма мощным инструментом — с его помощью нам удалось выявить серьезные проблемы безопасности, — говорит Пьетро Ласкари, руководитель по внедрению, ALEF. — Oracle Cloud Guard помог нам достигнуть нужного уровня обеспечения безопасности для компании и её клиентов с учетом ожидаемых изменений в нормативных требованиях и быстро обеспечить их внедрение с помощью существующих инструментов и API. Он оказался весьма эффективным средством для предупреждения проблем, связанных с безопасностью и соблюдением нормативных требований».
Darling Ingredients, международная компания, занимающаяся разработкой и производством экологичных натуральных ингредиентов из съедобных и несъедобных бионутриентов, использует новые сервисы Oracle для оценки состояния безопасности при развертывании критически важных рабочих нагрузок в Oracle Cloud Infrastructure. «Мы только недавно запустили Oracle Cloud Guard и теперь используем Oracle Maximum Security Zones для оценки безопасности при развертывании производственного экземпляра Oracle E-Business Suite в Oracle Cloud Infrastructure, — сказал Том Морган, ведущий специалист по анализу угроз группы кибербезопасности Darling Ingredients. — В Oracle Cloud Guard мне нравится то, что сервис работает непрерывно и доступен большому количеству пользователей. Это позволит нам существенно улучшить уровень безопасности. Кроме того, он предоставляется вместе с Oracle Cloud Infrastructure, что очень ценно».
Discngine специализируется на разработке приложений для медико-биологических исследований. Компания использует Oracle Cloud Infrastructure для моделирования белковых структур и небольших молекул. Она применяет встроенные правила Oracle Cloud Guard для непрерывного мониторинга статуса безопасности облачных активов. «Oracle Cloud Guard дает возможность анализировать все предупреждения и оценивать связанные риски безопасности, — рассказала Александра Жилле-Марковска, специалист по облачной безопасности Discngine. — Это позволило нам быстро получить ключевую сертификацию по безопасности у одного из наших крупнейших клиентов и освободить время для инноваций».
Siram Veolia, группа компаний, занимающаяся разработкой экологичных решений для управления ресурсами окружающей среды и оптимизации их использования, задействует Oracle Cloud в программе цифровой трансформации. «Oracle Cloud Guard — отличное решение для автоматического обнаружения и устранения ошибок безопасности в конфигурациях и выявления неиспользуемых ресурсов Oracle Cloud Infrastructure, — говорит Давиде Бенедетто, глава отдела облачных технологий Siram Veolia. — А еще он очень прост в настройке и управлении: на запуск Oracle Cloud Guard нам потребовалось всего несколько часов. Благодаря этому мы смогли без лишних усилий улучшить использование Oracle Cloud и повысить уровень безопасности».