Сервисы комплексной безопасности в Oracle Cloud
Корпорация Oracle анонсировала новые технологии облачной безопасности, которые помогают обеспечить защиту данных от ядра до периферии облачной инфраструктуры. В дополнение к возможностям самозащиты и самостоятельного патчинга автономной базы данных Autonomous Database, а также интеграции машинного обучения и интеллектуальной автоматизации для устранения угроз, новые облачные сервисы позволяют повысить безопасность приложений, развернутых в облачной инфраструктуре Oracle Cloud Infrastructure. Новые облачные сервисы включают межсетевой экран для веб-приложений (WAF) для защиты от атак на веб-трафик; защиту от распределенных атак типа «отказ в обслуживании» (DDoS), пресекающую нарушение работы приложений внешними сторонами; интегрированного брокера безопасности доступа к облаку (CASB), который отслеживает и обеспечивает безопасность конфигураций; службу управления ключами (KMS), позволяющую клиентам контролировать шифрование своих данных.
Web Application Firewall (WAF) – нативный межсетевой экран, предназначенный для защиты приложений в Oracle Cloud Infrastructure нового поколения от ботнетов, атак на уровне приложений и DDoS-атак. Эта платформа может автоматически реагировать на угрозы, блокируя их и предупреждая специалистов по безопасности для дальнейшего расследования инцидента.
Защита от DDoS-атак (Distributed Denial of Service) – в рамках обновления Oracle Cloud Infrastructure все ЦОД Oracle оснащаются средствами автоматического обнаружения DDoS-атак и защиты от массированных DDoS-атак на 3 и 4 уровнях (сетевом и транспортном) модели OSI. Это помогает обеспечить доступность сетевых ресурсов даже при продолжительной атаке.
Cloud Access Security Broker (CASB) – для безопасности облачной среды требуется постоянный мониторинг и обеспечение соблюдения политик доступа, гарантирующих, что сеть или данные не останутся без защиты. Oracle CASB постоянно проверяет среды OCI, чтобы обеспечить соблюдение корпоративной политики безопасности. Он поставляется с предварительно сконфигурированными политиками и элементами управления, чтобы клиенты могли быстрее развертывать приложения, одновременно снижая уровень безопасности и операционные риски. Брокер CASB также применяет поведенческую аналитику на основе машинного обучения для прогнозирования угроз.
Сервис управления ключами (Key Management Service). Oracle Key Management позволяет предприятиям шифровать данные с помощью ключей, которыми они сами управляют, предлагает централизованное управление ключами и возможности мониторинга жизненного цикла ключа. Решение использует разделы в высокодоступных сертифицированных аппаратных модулях безопасности (Hardware Security Modules), которые изолированы для каждого клиента. Оно подойдет для организаций, которым необходимо контролировать соответствие нормативным требованиям и правилам управления безопасностью, чтобы их данные были зашифрованы там, где они хранятся.