Oracle pro zabezpečení cloudové infrastruktury

Společnost Oracle oznamuje nové technologie zabezpečení svého cloudu, díky nimž zákazníci budou mít svá data chráněna komplexně (end-to-end), od jádra cloudové infrastruktury po její okraj (core-to-edge). V rámci cloudu Oracle jsou již k dispozici unikátní možnosti zabezpečení u databáze Oracle Autonomous Database, která díky strojovému učení umožňuje automatické řešení hrozeb a také automatické nasazování bezpečnostních oprav bez přerušení provozu.

Nové cloudové služby jsou určeny pro zvýšení bezpečnosti aplikací nasazovaných v rámci platformy nové generace Oracle Cloud Infrastructure. K nově uvedeným řešením patří Web Application Firewall (WAF), který chrání před útoky na webové aplikace, ochrana před Distributed Denial-of-Service (DDoS) zajišťuje provoz aplikací v případě distribuovaných útoků na dostupnost služby. Integrováno je řešení Cloud Access Security Broker (CASB), které monitoruje a zajišťuje bezpečnost používaných konfigurací, a řešení Key Management Service (KMS), určené pro řízení šifrování dat.

 

Rozvíjející se nové technologie, jako je cloud, umělá inteligence a Internet věcí (IoT), umožňují organizacím zrychlovat vývoj inovací a snižovat náklady. S těmito příležitostmi je ale spojeno i zvýšené riziko, včetně většího množství cílů pro útočníky. Bezpečnostní týmy spoléhající na manuální procesy a rozdrobené nástroje zabezpečení riskují lidské chyby, přesná detekce útoků a reakce na hrozby a výpadky navíc v takovém případě přichází až se zpožděním. Společnost Oracle proto vytvořila integrované vrstvy zabezpečení, které pokrývají uživatele, aplikace, data i infrastrukturu.

„Organizace čelí nepřetržitým bezpečnostním hrozbám. Útočníci mnohdy sofistikovanými způsoby napadají aplikace a chtějí získat přístup k citlivým datům,“ uvedl Don Johnson, senior viceprezident pro vývoj produktů divize Oracle Cloud Infrastructure. „Nová řešení založená na tradičně silném zabezpečení společnosti Oracle poskytují zákazníkům funkce pro zajištění komplexní bezpečnosti typu end-to-end. Nové vrstvy ochrany zahrnují vysoce automatizovanou detekci hrozeb, prevenci i reakci na bezpečnostní incidenty. Prediktivní řízení bezpečnosti snižuje rizika narušení dat a zajišťuje soulad s regulačními požadavky.“

 

Společnost Oracle nabízí následující automatizovaná bezpečnostní řešení, která zákazníkům pomáhají chránit data a bojovat i proti sofistikovaným hrozbám:

  • Web Application Firewall (WAF). Nativní firewall pro webové aplikace chrání aplikace provozované v rámci Oracle Cloud Infrastructure proti botnetům, útokům DDoS a útokům na aplikační úrovni. Platforma dokáže na hrozby automaticky reagovat jejich zablokováním a ihned upozorní bezpečnostní týmy, které mohou problém dále zkoumat.
  • Ochrana před útoky DDoS. Všechna datová centra společnosti Oracle podporující platformu Oracle Cloud Infrastructure dokáží automaticky detekovat útoky DDoS na 3. a 4. síťové vrstvě, a to včetně útoků o velkých objemech (zahlcujících velkou šířku pásma). Síťové zdroje v infrastruktuře Oracle mají proto zajištěnou dostupnost i v případě trvalých útoků.
  • Cloud Access Security Broker (CASB). Udržovat bezpečnost cloudového prostředí vyžaduje neustálý monitoring a vynucování bezpečnostních politik. Je třeba kontrolovat, zda data nebo sítě nejsou ponechány bez ochrany v důsledku chybného nastavení. Řešení Oracle Cloud Access Security Broker neustále kontroluje prostředí Oracle Cloud Infrastructure a zjišťuje splnění firemních bezpečnostních pravidel. Nástroj je dodáván s předkonfigurovanými politikami a řízením, což zákazníkům umožňuje rychlejší nasazování aplikací při současném snížení bezpečnostních a provozních rizik. Řešení CASB pro predikci hrozeb využívá behaviorální analýzu založenou na strojovém učení.
  • Key Management Service (KMS). Podniky mohou díky službě Oracle Key Management Service (KMS) šifrovat svá data pomocí klíčů; služba zajišťuje centrální správu a monitoring šifrovacích klíčů během jejich celého životního cyklu. Řešení poskytuje jednotlivým zákazníkům oddíly disků (partition), které jsou od sebe navzájem izolované díky vysoce dostupným a certifikovaným hardwarovým bezpečnostním modulům. Jedná se o ideální řešení pro organizace, jež kvůli souladu s regulačními požadavky a bezpečnostními předpisy potřebují zajistit, aby jejich data byla v místě svého uložení vždy zašifrována.