Oracle выпускает Oracle Cloud Guard и Oracle Maximum Security Zones
22/09/20
Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого дня работы клиента в облаке автоматически применяет основанные на лучших практиках политики безопасности . Это позволяет предотвратить ошибки при конфигурации и обеспечить безопасное развертывание рабочих нагрузок.
Oracle Cloud Guard осуществляет непрерывный мониторинг конфигураций и действий для выявления и автоматического устранения угроз при выполнении повседневных операций во всех региональных дата-центрах Oracle Cloud. С этими новыми инструментами Oracle является единственным провайдером облачных сервисов, который без дополнительной платы предлагает своим клиентам панель управления состоянием облачной безопасности (Cloud Security Posture Management, CSPM), а также множество встроенных инструментов автоматического реагирования на угрозы для быстрого и эффективного снижения рисков. Подробнее здесь.
Все больше компаний переносят критичные для бизнеса нагрузки в облако. Растущая популярность облаков привела к возникновению новых слепых зон безопасности. За последние два года они стали причиной более двухсот утечек данных, из-за которых были скомпрометированы более тридцати миллиардов записейi. По прогнозам Gartner, «к 2025 году 99% инцидентов безопасности в облаке будут происходить по вине клиентов»ii. Сегодня от облачных пользователей и администраторов ожидают, что они понимают, как работают облачные сервисы, умеют правильно производить их настройку и осуществлять поддержку облачных сред. Организации, в которых произошла утечка данных из-за ошибок в конфигурации, понесли огромный ущерб вследствие потери репутации, затрат на восстановление данных и выплат штрафов. Oracle Maximum Security Zones и Oracle Cloud Guard воплощают в себе десятилетия опыта по обеспечению корпоративной безопасности и интегрируют лучшие практики в публичное облако Oracle в автономном режиме. Они позволяют клиентам наращивать облачные активы безопасным образом с первого дня использования.
«На протяжении многих лет безопасность является одним из основных критериев при проектировании Oracle Cloud. Мы считаем, что безопасность имеет основополагающий характер и должна быть интегрированной, чтобы клиентам не приходилось жертвовать ею ради экономии, – говорит Клэй Магуйрк, старший вице-президент по разработке Oracle Cloud Infrastructure. – Благодаря встроенным средствам автоматизации Oracle Cloud Guard и Oracle Maximum Security Zones клиенты могут запускать критически важные нагрузки в Oracle Cloud, не опасаясь за сохранность данных».
Сервис Oracle Cloud Guard уже доступен во всех коммерческих региональных дата-центрах Oracle Cloud. Он выполняет функции агрегатора журналов и событий и непосредственно интегрируется со всеми основными сервисами Oracle Cloud Infrastructure для вычислений, хранения информации и организации сети (Compute, Networking, Storage). Кроме того, он автоматически предоставляет компоненты для целеуказания, контроля параметров и реагирования. Целеуказание определяет ресурсы Oracle Cloud Infrastructure, подлежащие проверке, например виртуальные наборы ресурсов (compartments) и входящие в них структуры. Датчики служат для выявления проблем, связанных с ресурсами или действиями пользователей (такими как вход в систему через сеть TOR или объявление контейнера хранилища объектов (bucket) публично доступным) и отправления тревожных сигналов при их обнаружении. Респондеры отвечают за оповещение и принятие коррекционных мер в случае проблем безопасности, включая автоматическое прекращение работы экземпляра, приостановку прав доступа пользователя или отключение контейнера хранилища объектов. Таким образом, администраторы безопасности могут использовать Oracle Cloud Guard в качестве облачной системы отслеживания и реагирования для ускоренного исправления ошибок конфигурации и масштабирования центров обеспечения безопасности.
Oracle Maximum Security Zones позволяет использовать средства управления доступом IaaS для ограничения потенциально вредоносных действий или конфигураций благодаря новому определению политик, которое применяется к выбранным наборам ресурсов облачной системы. Этот новый сервис Oracle Cloud Infrastructure позволяет с самого начала гарантировать безопасность ресурсов благодаря применению лучших практик для наиболее ответственных нагрузок. Oracle Maximum Security Zones включает в себя политики для нескольких основных сервисов Oracle Cloud Infrastructure, включая Object Storage, Networking, Encryption, DBaaS и File Storage.
Новые сервисы предназначены для совместного использования и расширяют возможности, предоставляемые публичными облачными системами Oracle второго поколения, для которых безопасность является краеугольным камнем. Дизайн Oracle Cloud отличается такими основополагающими принципами, как высокая степень изоляции клиентов, применение очищенного от данных оборудования, шифрование по умолчанию, установка исправлений без перерывов в работе и современные средства защиты информации.
«При переносе нагрузок в облако организациям нужны поставщики, у которых технологии безопасности пронизывают весь программно-аппаратный стек, – говорит Джей Бретцман, программный директор исследовательского отдела IDC по вопросам кибербезопасности. – Новые сервисы Oracle помогают автоматизировать и упростить управление критически важными приложениями, которые до недавнего времени никто даже и не думал переносить куда-либо из локальных системах из-за строжайших требований к безопасности и нормативному соответствию».