Press Release

甲骨文憑藉整合式威脅管理功能全方位強化雲端安全

新功能强化了 Oracle Cloud Infrastructure (OCI) 和 Oracle 應用程式堆疊的防禦能力,協助客戶有效保護應用程式和數據

美國德克薩斯州奧斯汀—May 24, 2022
security

甲骨文公司進一步擴充 Oracle Cloud Infrastructure (OCI)的內建安全服務和功能,以協助客戶保護雲端應用程式和數據免受新威脅攻擊。新增的五項功能包括新的內建雲端原生防火牆服務以及 Oracle Cloud Guard 和 Oracle Security Zones 的增強功能,完善了 OCI 的全方位安全服務。這些創新功能進一步確保組織可以透過簡單、規範且整合的安全服務,輕鬆地維護雲端部署和應用程式,而且在大多數情況下都不需要額外投資。

從金融服務到零售業,隨著各行各業的組織正將關鍵任務工作負載移轉至雲端,他們急需填補防火牆內外的安全漏洞,避免數據外洩的風險。Gartner® 的報告強調了來自企業內部的威脅,估計「到 2023 年,至少 99% 的雲端安全問題是由客戶造成的」。 有鑑於此,雲端使用者和管理員需要瞭解雲端安全服務如何運作,以及如何正確設定和維護雲端部署。

IDC 安全計劃總監 Jay Bretzmann 表示:「許多組織目前認為,可以將關鍵應用程式和數據像部署在本地一樣安全地託管在雲端環境中。然而問題是選擇更為合適的解決方案。OCI 的雲端基礎架構設計與全新的安全服務具目的性和規範,能夠化解其他供應商客戶所面對的複雜性和缺乏自動化功能的問題。如今,甲骨文為客戶提供更簡單且經濟實惠的雲端安全服務。」

OCI Security 創新功能

甲骨文為 OCI 客戶提供了安全基礎和內建功能,以滿足法規遵循要求、即時處理安全威脅和考量,並預防與安全相關的中斷問題。甲骨文正擴展雲端安全功能,以提供多層防禦,協助快速識別及抵禦新威脅和安全違規行爲。這些新功能包括:

  • OCI Network Firewall: 透過全新的雲端原生防火牆服務,集中保護 OCI 免受網路攻擊。此服務由業界頂尖的 Palo Alto Networks VM 系列的 Next-Generation Firewall技術 (NGFW) 提供支援。防火牆提供安全控制、威脅防禦和風險降低功能,包括自訂 URL 篩選、入侵預防和檢測 (IDS/IPS),和在OCI 上託管的客戶工作負載的輸入、輸出和橫向流量的TLS 檢查。借助 OCI 網路防火牆,客戶可以使用防火牆功能快速開啟和保護其應用程式和雲端環境,並在雲端部署中擴展安全性。OCI Network Firewall 可作為全方位解決方案,讓客戶能夠立即利用防火牆,無需設定和管理額外的安全基礎架構。
  • Oracle Threat Intelligence Service: 從各種來源彙整並管理威脅情報數據,為 Oracle Cloud Guard 和其他 OCI 服務的威脅偵測和防禦提供切實可行的指引。此服務所提供的洞察分析源自Oracle 獨有的遙測數據、abuse.ch 和 Tor 出口節點在內開源饋送,以及 Crowdstrike 等第三方合作夥伴。
  • Oracle Cloud Guard Threat Detector: 識別設定錯誤的資源、租戶的不安全活動和惡意威脅活動。此功能讓安全管理員能夠清楚區分並解決雲端安全問題, 還可使用開箱即用的 Cloud Guard 安全功能,自動修復不一致的安全問題,以有效地擴展安全作業中心。
  • Oracle Security Zones: 透過支援客戶定義的原則集和與 Cloud Guard 整合的安全狀態監控功來擴展 Oracle Security Zones。如今,客戶可以建立自訂安全區域策略集,以防止可能削弱客戶安全狀況的行為。Security Zone 原則可套用至各種雲端基礎架構類型 (例如網路、運算、儲存、數據庫等),以確保雲端資源安全並防止安全設定錯誤。使用者可透過自定義安全區域策略庫來確定哪些策略能夠滿足需求。OCI 實行安全區域原則作為整合式平台功能,以支援不斷增長的相關 OCI Security 服務。Security Zone 原則與 IAM 權限不同,後者通常與人員關聯,而前者可保護資源,並可定義允許的組態。
  • Oracle Cloud Guard Fusion Applications Detector: Oracle Cloud Guard 除了支持 OCI 的雲端安全狀態管理,還可以監控 Oracle Fusion Cloud Applications,並為客戶提供安全策略的整合檢視。Oracle Cloud Guard Fusion Applications Detector 先適用於 Oracle Fusion Cloud Human Capital Management 和 Oracle Fusion Cloud Enterprise Resource Planning,提供預先設定且客製化的組態或「方案」來監控應用程式中的潛在安全違規行為。如有影響重要數據存取之使用者權限的相關機密組態變更,包括新增、刪除或修改角色和使用者的數據和功能權限,以及對機密物件的變更,偵測器就會觸發警示。

Palo Alto Networks 網路安全資深副總裁 Anand Oswal 表示:「甲骨文持續發展原生整合且安全功能豐富的雲端服務。藉由選擇將業界領先的技術整合至 Palo Alto Networks VM 系列新一代防火牆中,甲骨文能夠為客戶提供卓越的安全性作為原生服務。Palo Alto Networks 提供許多網路安全工具,供甲骨文客戶存取。」

Oracle Cloud Infrastructure 安全和開發人員服務資深副總裁 Mahesh Thiagarajan 表示:「甲骨文在指導客戶在雲端與內部部署環境中保護重要的數據和應用程式方面擁有數十年的經驗。藉助由業界頂尖的 Palo Alto Networks 提供技術支援的 OCI Network Firewall,我們使生態系統與平台更加融合。這些創新技術結合了我們現有的產品解決方案,為組織提供一套全方位的雲端安全服務,確保雲端安全,協助組織更輕鬆地識別潛在漏洞。」

各行各業客戶對 OCI Security 的評價

Ferguson 是美國最大的管道用品、PVF、自來水廠以及消防和製造產品的分銷商之一。Ferguson Enterprises 雲端架構師 Karen Cake 表示:「在採用公有雲之後,Ferguson Enterprises 更加著重於雲端安全。Oracle Security Zones 整合了 Oracle Cloud Guard 功能,可協助 Ferguson 構建安全環境,並以真正的『信任和驗證』安全狀況管理來維護雲端安全。」

Northern Illinois University 是一所全美公認的研究型公立大學。該大學以學生為中心且,其專業知識造福該地區乃至全球各地,涉及科學、人文、藝術、商業、工程、教育、健康科學和法律等廣泛領域。Northern Illinois University ERP 架構協理 Ruperto Herrera 表示:「我們希望藉助 Oracle Cloud Guard ,輕鬆監控及修復安全違規行為。在 Oracle Cloud Guard 的幫助下,我們可以集中監控安全狀況,從而協助團隊嚴密控管在 OCI 中構建的内容。」

其他資源

[1] Gartner, Hype Cycle™ for Cloud Security, 2021, Tom Croll, Jay Heiser, Published 27 July 2021.

Contact Info

石佳

甲骨文公司
+86 (10) 65151491

關於 Oracle

Oracle 在 Oracle Cloud 中提供整合式應用程式套件以及安全、自主的基礎架構。如需有關 Oracle (NYSE: ORCL) 的詳細資訊,請造訪 www.oracle.com.

商標

Oracle、Java 和 MySQL 是 Oracle Corporation 的註冊商標。

GARTNER 與 HYPE CYCLE 是 Gartner, Inc. 和/或其在美國和國際關係企業的註冊商標和服務標誌,在獲得許可的情況下在此使用。保留一切權利。

Latest Newsfeed