甲骨文今天宣布推出全新的云安全技術(shù)，為客戶提供從基礎(chǔ)設(shè)施核心到云端邊緣的完整數(shù)據(jù)防護(hù)。除了Oracle 自治數(shù)據(jù)庫(kù)內(nèi)置的自治安全和自治修復(fù)功能外，新的云安全服務(wù)集成了機(jī)器學(xué)習(xí)和智能自動(dòng)化技術(shù)來(lái)應(yīng)對(duì)威脅，讓客戶能夠進(jìn)一步增強(qiáng)在新一代 Oracle 云基礎(chǔ)設(shè)施上部署應(yīng)用的安全性。這些新的云服務(wù)包括：Web應(yīng)用防火墻(Web Application Firewall, WAF) — 抵御 Web 流量攻擊;分布式拒絕服務(wù)(Distributed Denial-of-Service, DDoS) 防護(hù) — 防止外界干擾應(yīng)用運(yùn)行;集成式云訪問(wèn)安全代理(Cloud Access Security Broker, CASB) — 監(jiān)視和執(zhí)行安全配置;以及密鑰管理服務(wù)(Key Management Service, KMS) — 讓客戶能夠自主控制數(shù)據(jù)加密。

[[247548]]

云、人工智能(AI)、物聯(lián)網(wǎng)(IoT)等新興技術(shù)有助于企業(yè)創(chuàng)新和降低成本。不過(guò)，在機(jī)會(huì)增加的同時(shí)，風(fēng)險(xiǎn)也日益加劇，比如攻擊面擴(kuò)大了。對(duì)此，安全團(tuán)隊(duì)往往采用手動(dòng)流程和多種工具來(lái)確保安全，這樣不僅容易發(fā)生人為錯(cuò)誤，還需花費(fèi)大量時(shí)間來(lái)檢測(cè)和應(yīng)對(duì)威脅與宕機(jī)。為了保障用戶、應(yīng)用、數(shù)據(jù)和基礎(chǔ)設(shè)施的安全，甲骨文研發(fā)并推出了一體化多層防御系統(tǒng)。

“當(dāng)今企業(yè)時(shí)刻面臨著來(lái)自高水平黑客的安全威脅，需要防范他們攻擊企業(yè)應(yīng)用，訪問(wèn)敏感數(shù)據(jù)。”甲骨文公司云基礎(chǔ)設(shè)施產(chǎn)品開(kāi)發(fā)高級(jí)副總裁 Don Johnson 表示，“新解決方案基于甲骨文現(xiàn)有強(qiáng)大的安全技術(shù)構(gòu)建，能夠提供不間斷保護(hù)，讓客戶輕松實(shí)現(xiàn)端到端的數(shù)據(jù)安全保障。這些新的安全防護(hù)層支持高度自動(dòng)化的檢測(cè)、防范、響應(yīng)和預(yù)測(cè)性安全控制，能夠有效減少數(shù)據(jù)外泄，確保滿足法規(guī)需求，并降低整體風(fēng)險(xiǎn)。”

為了幫助客戶應(yīng)對(duì)當(dāng)今錯(cuò)綜復(fù)雜的安全威脅，保護(hù)他們的數(shù)據(jù)，甲骨文推出了以下自動(dòng)化安全解決方案：

• Web應(yīng)用防火墻(Web Application Firewall, WAF) — 原生 WAF 旨在保護(hù)下一代 Oracle 云基礎(chǔ)設(shè)施應(yīng)用，防范僵尸網(wǎng)絡(luò)、應(yīng)用攻擊和 DDoS 攻擊。平臺(tái)可以通過(guò)阻止威脅、提醒安全運(yùn)營(yíng)團(tuán)隊(duì)調(diào)查的方式主動(dòng)對(duì)威脅進(jìn)行響應(yīng)。
• 分布式拒絕服務(wù)(Distributed Denial-of-Service, DDoS) 防護(hù) — 作為下一代 Oracle 云基礎(chǔ)設(shè)施的一大重要組成部分，所有甲骨文數(shù)據(jù)中心都配置了自動(dòng)化 DDoS 攻擊檢測(cè)，以此防范針對(duì)第 3/4 層的 DDoS 攻擊，確保即便遭受持續(xù)攻擊，甲骨文的網(wǎng)絡(luò)資源也高度可用。
• 云訪問(wèn)安全代理(Cloud Access Security Broker, CASB) — 云環(huán)境需要持續(xù)監(jiān)視和控制措施來(lái)確保安全，消除網(wǎng)絡(luò)風(fēng)險(xiǎn)，避免讓數(shù)據(jù)處于無(wú)保護(hù)狀態(tài)。云訪問(wèn)安全代理可持續(xù)檢查 OCI 環(huán)境，確保企業(yè)數(shù)據(jù)安全落實(shí)到位。它隨帶預(yù)先配置的安全政策和控制措施，讓客戶能夠在降低數(shù)據(jù)安全及運(yùn)營(yíng)風(fēng)險(xiǎn)的同時(shí)更快速地部署應(yīng)用。最后，CASB 還能利用基于機(jī)器學(xué)習(xí)的行為分析來(lái)預(yù)測(cè)威脅。

密鑰管理服務(wù)(Key Management Service, KMS) — Oracle密鑰管理服務(wù)提供集中的密鑰管理和密鑰生命周期監(jiān)視功能，讓企業(yè)能夠使用自己可控的密鑰對(duì)數(shù)據(jù)進(jìn)行加密。該解決方案可在高可用且經(jīng)過(guò)認(rèn)證的硬件安全模塊中提供分區(qū)，按客戶隔離。對(duì)于那些出于合規(guī)和安全治理方面考量，需要驗(yàn)證數(shù)據(jù)已在存儲(chǔ)位置加密的組織而言，它是理想的解決方案。