Oracle 云为客户提供端到端数据安全保障

Oracle 云为客户提供端到端数据安全保障。

甲骨文今天宣布推出全新的云安全技术，为客户提供从基础设施核心到云端边缘的完整数据防护。除了Oracle 自治数据库内置的自治安全和自治修复功能外，新的云安全服务集成了机器学习和智能自动化技术来应对威胁，让客户能够进一步增强在新一代 Oracle 云基础设施上部署应用的安全性。这些新的云服务包括：Web应用防火墙(Web Application Firewall, WAF) — 抵御 Web 流量攻击；分布式拒绝服务(Distributed Denial-of-Service, DDoS) 防护 — 防止外界干扰应用运行；集成式云访问安全代理(Cloud Access Security Broker, CASB) — 监视和执行安全配置；以及密钥管理服务(Key Management Service, KMS) — 让客户能够自主控制数据加密。

云、人工智能(AI)、物联网(IoT)等新兴技术有助于企业创新和降低成本。不过，在机会增加的同时，风险也日益加剧，比如攻击面扩大了。对此，安全团队往往采用手动流程和多种工具来确保安全，这样不仅容易发生人为错误，还需花费大量时间来检测和应对威胁与宕机。为了保障用户、应用、数据和基础设施的安全，甲骨文研发并推出了一体化多层防御系统。

“当今企业时刻面临着来自高水平黑客的安全威胁，需要防范他们攻击企业应用，访问敏感数据。”甲骨文公司云基础设施产品开发高级副总裁 Don Johnson 表示，“新解决方案基于甲骨文现有强大的安全技术构建，能够提供不间断保护，让客户轻松实现端到端的数据安全保障。这些新的安全防护层支持高度自动化的检测、防范、响应和预测性安全控制，能够有效减少数据外泄，确保满足法规需求，并降低整体风险。”

为了帮助客户应对当今错综复杂的安全威胁，保护他们的数据，甲骨文推出了以下自动化安全解决方案：

• Web应用防火墙(Web Application Firewall, WAF) — 原生 WAF 旨在保护下一代 Oracle 云基础设施应用，防范僵尸网络、应用攻击和 DDoS 攻击。平台可以通过阻止威胁、提醒安全运营团队调查的方式主动对威胁进行响应。

• 分布式拒绝服务(Distributed Denial-of-Service, DDoS) 防护 — 作为下一代 Oracle 云基础设施的一大重要组成部分，所有甲骨文数据中心都配置了自动化 DDoS 攻击检测，以此防范针对第 3/4 层的 DDoS 攻击，确保即便遭受持续攻击，甲骨文的网络资源也高度可用。

• 云访问安全代理(Cloud Access Security Broker, CASB) — 云环境需要持续监视和控制措施来确保安全，消除网络风险，避免让数据处于无保护状态。云访问安全代理可持续检查 OCI 环境，确保企业数据安全落实到位。它随带预先配置的安全政策和控制措施，让客户能够在降低数据安全及运营风险的同时更快速地部署应用。最后，CASB 还能利用基于机器学习的行为分析来预测威胁。

• 密钥管理服务(Key Management Service, KMS) — Oracle密钥管理服务提供集中的密钥管理和密钥生命周期监视功能，让企业能够使用自己可控的密钥对数据进行加密。该解决方案可在高可用且经过认证的硬件安全模块中提供分区，按客户隔离。对于那些出于合规和安全治理方面考量，需要验证数据已在存储位置加密的组织而言，它是理想的解决方案。