Сервисы автоматической защиты рабочих нагрузок в Oracle Cloud
Корпорация Oracle объявила о расширении портфолио средств безопасности. Новые сервисы предназначены для автоматической защиты облачных рабочих нагрузок и данных от рисков, связанных с неправильной настройкой конфигурации и киберугрозами. Три облачных сервиса – Oracle Data Safe, Cloud Guard и Maximum Security Zones – обеспечивают централизованную настройку безопасности и управление ее состоянием, а также автоматическое применение политик безопасности.
Новые интеллектуальные системы работают в фоновом режиме, применяя политики безопасности, собирая телеметрию из облачной среды и выявляя неверные конфигурации, аномальное поведение и риски, чтобы реагировать с помощью автоматических средств.
Oracle Data Safe – это унифицированный центр управления для автоматической защиты базы данных и усиления контроля за безопасностью данных, пользователей и конфигураций. Он обеспечивает такие меры безопасности, как мониторинг активности базы данных, обнаружение конфиденциальных данных и маскирование баз данных. Сервис Data Safe, разработанный на основе многолетнего опыта Oracle по защите баз данных, помогает заказчикам лучше защитить сервисы Oracle Database Cloud, включая автономную базу данных Autonomous Database. Он дополняет функции безопасности, уже имеющиеся в автономной базе данных Oracle, такие как постоянное шифрование и автоматический патчинг. Доступный в настоящее время в облачной инфраструктуре Oracle Cloud Infrastructure, Data Safe включен во все сервисы Oracle Database Cloud.
Oracle Cloud Guard – унифицированное решение безопасности, которое реализует глобальный и централизованный подход к защите всех активов клиентов. Оно анализирует данные, автоматически выявляет угрозы и неправильные конфигурации, а затем идентифицирует и устраняет эти угрозы безопасности без контроля со стороны человека. Cloud Guard непрерывно собирает данные со всех компонентов инфраструктуры и стека приложений, включая журналы аудита, Oracle Data Safe, Oracle OS Management Service, а также продукты других поставщиков. Oracle Cloud Guard проактивно выявляет и останавливает обнаруженную им аномальную активность, автоматически закрывает вредоносный экземпляр и отзывает права пользователей, когда обнаруживает их аномальное поведение.
Зоны Oracle Cloud Maximum Security Zones представляют собой внутреннюю область в среде клиента, где безопасность является обязательной. Эта комбинация автоматизированных превентивных средств и средств обнаружения позволяет применять меры и политики безопасности к определенным пользователем конфигурациям ресурсов Oracle Cloud. Клиенты фактически фиксируют свои ресурсы в состоянии одной из определенных безопасных конфигураций, для них автоматически предотвращаются изменения конфигурации и постоянно отслеживаются и блокируются аномальные действия. Зоны максимальной безопасности Maximum Security Zones реализуются за счет автоматической активации всех релевантных предварительно настроенных сервисов безопасности, включая безопасность приложений и новый сервис Cloud Guard.