Облака

Новые сервисы для комплексной безопасности в Oracle Cloud

26 октября, 2018. 12:10 По материалам Oracle
Корпорация Oracle анонсировала новые технологии облачной безопасности, которые помогают клиентам обеспечить защиту данных от ядра до периферии облачной инфраструктуры. В дополнение к возможностям самозащиты и самостоятельного патчинга автономной базы данных Oracle Autonomous Database, а также интеграции машинного обучения и интеллектуальной автоматизации для устранения угроз, новые облачные сервисы позволяют клиентам повысить безопасность приложений, развернутых в облачной инфраструктуре Oracle Cloud Infrastructure новейшего поколения.

Новые облачные сервисы включают межсетевой экран для веб-приложений (Web Application Firewall, WAF) для защиты от атак на веб-трафик; защиту от распределенных атак типа «отказ в обслуживании» (Distributed Denial-of-Service, DDoS), пресекающую нарушение внешними сторонами работы запущенных приложений; интегрированного брокера безопасности доступа к облаку (Cloud Access Security Broker, CASB), который отслеживает и обеспечивает безопасность конфигураций; службу управления ключами (Key Management Service, KMS), позволяющую клиентам контролировать шифрование своих данных.

Новые технологии, такие как облака, искусственный интеллект и интернет вещей, позволяют организациям внедрять инновации и сокращать затраты. Однако вместе с новыми возможностями повышаются риски, в том числе увеличивается зона атак. Специалисты по безопасности полагаются на ручные процессы и разрозненные инструменты, которые увеличивают вероятность человеческих ошибок и требуют чрезмерного количества времени для точного обнаружения угроз и перебоев в работе, а также реагирования на них. Oracle разработала интегрированные эшелоны обороны, предназначенные для защиты пользователей, приложений, данных и ИТ-инфраструктуры.

«Организации сталкиваются с постоянными изощренными угрозами безопасности от разных сторон, которые хотят атаковать приложения и получить доступ к конфиденциальным данным, - рассказал Дон Джонсон, старший вице-президент по разработке продуктов Oracle Cloud Infrastructure. – Наследуя лучший опыт Oracle в области обеспечения безопасности, новые решения предоставляют клиентам возможности для бесперебойной работы, которые как никогда ранее упрощают обеспечение комплексной, сквозной защиты. Эти новые уровни безопасности включают высокоавтоматизированные средства обнаружения, упреждения, реагирования и интеллектуальные средства контроля безопасности, которые помогают снизить угрозу нарушения данных, регулировать соответствие нормативным требованиям и уменьшить риски в целом».

Чтобы помочь клиентам бороться с современными сложными угрозами и защищать данные, Oracle представляет следующие автоматизированные решения безопасности:

  • Web Application Firewall (WAF). Нативный межсетевой экран (WAF) предназначен для защиты приложений в Oracle Cloud Infrastructure новейшего поколения от ботнетов, атак на уровне приложений и DDoS-атак. Эта платформа может автоматически реагировать на угрозы, блокируя их и предупреждая специалистов по безопасности для дальнейшего расследования инцидента.
  • Защита от DDoS-атак (Distributed Denial of Service). В рамках обновления до новейшего поколения Oracle Cloud Infrastructure все центры обработки данных Oracle оснащаются средствами автоматического обнаружения DDoS-атак и защиты от массированных DDoS-атак на 3 и 4 уровнях (сетевом и транспортном) модели OSI. Это помогает обеспечить доступность сетевых ресурсов Oracle даже при продолжительной атаке.
  • Cloud Access Security Broker (CASB). Для безопасности облачной среды требуется постоянный мониторинг и обеспечение соблюдения политик доступа, гарантирующих, что никто не оставит сеть или данные без защиты. Oracle Cloud Access Security Broker (CASB) постоянно проверяет среды OCI, чтобы обеспечить соблюдение корпоративной политики безопасности. Он поставляется с предварительно сконфигурированными политиками и элементами управления, чтобы клиенты могли быстрее развертывать приложения, одновременно снижая уровень безопасности и операционные риски. Брокер CASB также применяет поведенческую аналитику на основе машинного обучения для прогнозирования угроз.
  • Сервис управления ключами (Key Management Service). Oracle Key Management позволяет предприятиям шифровать данные с помощью ключей, которыми они сами управляют, предлагает централизованное управление ключами и возможности мониторинга жизненного цикла ключа. Решение использует разделы в высокодоступных сертифицированных аппаратных модулях безопасности (Hardware Security Modules), которые изолированы для каждого клиента. Оно идеально подойдет для организаций, которым необходимо контролировать соответствие нормативным требованиям и правилам управления безопасностью, чтобы их данные были зашифрованы там, где они хранятся.

Дополнительные ресурсы

Об Oracle Cloud Infrastructure

Oracle Cloud Infrastructure - это корпоративная платформа «инфраструктура как сервис» (IaaS). Компании всех размеров полагаются на Oracle Cloud для выполнения корпоративных и облачных приложений с производительностью и комплексной безопасностью, необходимыми для критически важных задач. Управляя традиционными и новыми рабочими нагрузками в облачной среде, включающей вычислительные, сетевые ресурсы, ресурсы хранения, базы данных и контейнеры, Oracle Cloud Infrastructure может значительно повысить операционную эффективность и снизить общую стоимость владения. Для получения дополнительной информации посетите страницу https://cloud.oracle.com/iaas

Материалы по теме:
Комментарии: