منع الوصول غير المصرح به إلى البيانات من خلال إدارة نهج أمان الشبكة بشكل منفصل عن بنية الشبكة الأساسية باستخدام Oracle Cloud Infrastructure (OCI) Zero Trust Packet Routing، متوفر بشكل عام قريبًا. وباستخدام لغة نظام سهلة الفهم وقائمة على الغرض، يمكن لمسؤولي الأمان تحديد مسارات وصول محددة للبيانات. ولا يمكن لحركة المرور غير المسموح بها صراحةً من قِبل النهج نقل الشبكة، ما يعمل على تحسين الأمان مع تبسيط عمل فرق الأمان والشبكة والتدقيق.
يتيح OCI Zero Trust Packet Routing للمؤسسات تعيين سمات الأمان على الموارد وكتابة سياسات اللغة الطبيعية التي تحد من حركة مرور الشبكة استنادًا إلى الموارد وخدمات البيانات التي يتم الوصول إليها. ويستند هذا الجهد إلى مبادرة عام 2023 لتطوير معيار مفتوح جديد لـ Zero Trust Packet Routing (ZPR) مع الابتكار التطبيقي والمؤسسات الأخرى. وباستخدام ZPR، يمكن للمؤسسات حماية نفسها من أحد أكثر الأسباب شيوعًا للهجمات - تكوينات الشبكة الخاطئة. وتُعدُّ OCI أول موفر خدمة سحابية ينفذ Zero Trust Packet Routing إلى منصتها.
تعمل OCI ZPR على تحسين أمان البيانات التقليدي من خلال تقييد المسارات المحتملة لإزالة البيانات، حتى بالنسبة للمستخدمين المعتمدين، ما يقلل من مساحة سطح الهجمات.
يمكن اختراق قواعد البيانات التي تحتوي على صلاحيات قابلة للتخمين في دقائق؛ يمكن لسطر واحد فقط من سياسة ZPR منع عرض قاعدة البيانات.
تساعد OCI ZPR على تسهيل استجابة التدقيق والتوافق من خلال توفير الرؤية عبر سياسات واضحة وتسميات أمان مطبقة على مصادر البيانات.
شاهد براديب فينسينت، كبير المهندسين الفنيين في OCI، يشرح كيف تساعد بنية OCI Zero Trust Packet Routing على الحماية من خروقات البيانات.
"تحاول أدوات الأمان التقليدية حماية البيانات الحساسة عن طريق منع الوصول، لكن التاريخ يظهر أنه من المستحيل تقريبًا توقع جميع الطرق التي قد يحاول المتسلل اختراق الشبكة. ومع Zero Trust Packet Routing، لا تسمح الشبكة لأي بيانات بالانتقال عبر الشبكة من دون إذن صريح. ويمكن للمؤسسات التي تستخدم بنية Oracle Cloud التحتية الآن الاستفادة من هذا لحماية بياناتها بشكل أفضل. وتُعدُّ Oracle أول من يقدم هذا المستوى الجديد من الأمان، ونأمل أن تتبعه المنصات الأخرى".
داني هيليس
المؤسس المشارك في Applied Intern
"مع ظهور السحابات العامة، أتيحت للمؤسسات الفرصة لإعادة تعريف طريقة معالجتها لأمان الشبكة. ومع ذلك، فقد حملوا أغلب المفاهيم نفسها التي اقترنت بإحكام بالأمان وتكوين الشبكة. ويمكن أن يؤدي خطأ واحد في شبكة سحابية شديدة التعقيد إلى التعرض للهجمات. ويتيح Zero Trust Packet Routing للمؤسسات فصل تكوين الشبكة عن الأمان، ما يساعد على التخلص من تأثيرات أخطاء تكوين الشبكة البشرية. ويقلب هذا المعيار الجديد الذي تقوده Oracle هذا العنصر في كثير من الأحيان في مربع الاختيار على رأسه لتوفير حل مبتكر للمؤسسات التي تبسط جهود التوافق وتقلل من العبء على فِرق الأمان وتعزز الأمان في نهاية المطاف".
فيليب بويز
كبير مديري الأبحاث، أمان السحابة، مؤسسة IDC
استمتع بإنشاء التطبيقات واختبارها ونشرها على Oracle Cloud مجانًا.
هل أنت مهتم بمعرفة المزيد عن Oracle Cloud Infrastructure؟ دع أحد خبرائنا يساعدك.