Oracle 宣布推出内置于 Oracle Cloud Infrastructure (OCI) 网络结构中的 Oracle Cloud Infrastructure Zero Trust Packet Routing。通过将网络安全与底层架构分离，该解决方案有助于减少未经授权的数据访问。2023 年，Oracle 与 Applied Invention 及其他组织共同制定了开发新开放标准的计划。作为该计划的成果，OCI Zero Trust Packet Routing 可帮助企业设置资源的安全属性，并使用自然语言编写策略，根据所访问的资源和数据服务来限制网络流量。因此，企业可以保护自己免受常见的数据泄露原因的危害 — 网络配置错误。OCI 是一家率先在其平台中实施 Zero Trust Packet Routing (ZPR) 的云技术提供商。

IDC 云安全高级研究经理 Philip Bues 表示：“随着公有云的出现，企业将有机会能够重新定义应对网络安全问题的方法。然而，他们大多沿用了与安全和网络配置紧密相连的概念。在高度复杂的云技术网络中，仅仅是一个错误，也可能会导致泄露。OCI Zero Trust Packet Routing 可帮助企业将网络配置与安全性分离，消除人为网络配置错误带来的影响。这个由 Oracle 推动的新标准推翻了常见的清单思维，为企业提供了创新的解决方案，帮助企业简化合规性工作，减轻安全团队的负担，进而加强安全性。”

Applied Invention 联合创始人 Danny Hillis：“传统的安全工具会试图通过阻止访问来保护敏感数据，但历史表明，我们几乎不可能预测黑客试图渗透网络的所有方式。通过 Zero Trust Packet Routing，该网络不允许任何数据在未经明确许可的情况下在网络中移动。现在，使用 Oracle Cloud Infrastructure 的企业可以利用这一优势来更好地保护数据。Oracle提供了更高的安全等级，希望其他云技术平台也能够效仿。”

企业的网络架构在每次启动应用、扩展新实例或添加其他数据库服务器时，都需要新的 ZPR 标准。由于保护和审核配置点的复杂性，使用基于传统网络架构的安全方法非常耗时。不仅如此，实施安全要求的责任也会转移到网络团队身上，可能会导致人为错误。

OCI Zero Trust Packet Routing 可将网络安全与网络架构分离，帮助企业制定安全策略，在网络层实施安全措施，从而应对这些挑战。这意味着策略中未明确允许的流量将在网络级别受到限制。如此一来，企业可以获得以下优势：

• 改善安全状况：安全团队可以将对敏感数据的访问限制为特定路径，例如请求源主机、网段或目标数据服务。这有助于减少攻击面并专注于泄露的凭证来防止数据泄露。
• 简化合规性：通过利用自然语言策略，限制通过单一经过授权路径来进行访问，安全团队可以快速轻松地向审计员证明，他们已采取必要的安全控制措施来满足合规性要求。
• 简化安全管理：安全团队可以根据安全属性限制对敏感数据的访问。为数据设置安全属性后，系统会根据现有策略自动实施安全控制。这样一来，企业就可以尽可能减少根据 IP 地址和端口等特征部署网络层安全规则的需求。

甲骨文公司全球首席信息官兼执行副总裁 Jae Evans 表示：“尽管云技术网络安全在过去二十年中发生了巨大的变化，但由于安全控制严重依赖用户凭证，企业仍然越来越容易受到未经授权的访问和敏感数据泄露的影响。OCI Zero Trust Packet Routing 让企业能够为特定资源设置安全属性，然后在网络级别阻止流量流向这些资源，从而使数据安全更易于了解、管理和审计。该解决方案改变了云端的安全模式，有助于保护企业免受恶意行为者的侵害，避免业务受到数据泄露的影响。”

更多资源

• 阅读技术博客
• 观看 OCI ZPR First Principles 视频
• 详细了解 OCI Zero Trust Packet Routing
• 详细了解 OCI Security