Oracle的新云安全服務(wù)減輕了負(fù)擔(dān)過重的IT團(tuán)隊(duì)的壓力

發(fā)布時(shí)間：2024-05-30

oracle正在提供幾種新的云安全服務(wù)，而它要解決的主要問題是：云計(jì)算使員工很容易犯配置錯(cuò)誤，使公司數(shù)據(jù)面臨風(fēng)險(xiǎn)。
oracle cloud infrastructure執(zhí)行副總裁clay magouyrk 在9月14 日舉行的為時(shí)20分鐘的oracle live活動(dòng)中說，那些人為錯(cuò)誤是我們一直看到嚴(yán)重的安全漏洞破壞了公司及其客戶的敏感數(shù)據(jù)的最大原因。他說，云提供商必須做更多的事情來幫助他們的商業(yè)客戶避免這種錯(cuò)誤。
magouyrk說，有了云基礎(chǔ)架構(gòu)，“旋轉(zhuǎn)環(huán)境和旋轉(zhuǎn)環(huán)境變得非常容易，并且擁有大量的靈活性”。“但是，與此同時(shí)，這使安全性變得更加困難。”
公司的it和安全團(tuán)隊(duì)擁有很多安全工具，但是這些團(tuán)隊(duì)要正確處理每個(gè)細(xì)節(jié)都面臨著壓力-例如配置網(wǎng)絡(luò)安全和用戶身份安全，然后確保這些配置不會(huì)轉(zhuǎn)移到安全級(jí)別較低的選項(xiàng)上時(shí)間。
magouyrk說：“您將獲得大量這些單獨(dú)的服務(wù)，并且期望在各種復(fù)雜的情況下將它們組合在一起。” “……在一個(gè)區(qū)域犯錯(cuò)確實(shí)很容易，然后您就暴露在外界的威脅之下。”
為了解決這個(gè)巨大的問題，oracle添加了三項(xiàng)新的安全服務(wù)，其中包括免費(fèi)的oracle cloud infrastructure服務(wù)：
1. oracle最大安全區(qū)域：對(duì)于啟用了最大安全區(qū)域的云服務(wù)，“無法關(guān)閉安全性”，magouyrk說。這些區(qū)域強(qiáng)制使用30多種安全保護(hù)措施，例如要求數(shù)據(jù)加密和防止員工將數(shù)據(jù)移至安全性較低的區(qū)域。
2. oracle cloud guard：此服務(wù)不斷監(jiān)視公司的云配置和活動(dòng)，以發(fā)現(xiàn)威脅和安全風(fēng)險(xiǎn)，例如可疑ip地址或從異常位置登錄。it團(tuán)隊(duì)可以設(shè)置oracle cloud guard，以便它通過隔離或關(guān)閉此類活動(dòng)來自動(dòng)補(bǔ)救風(fēng)險(xiǎn)，或者警告可以授權(quán)補(bǔ)救的人員。magouyrk說：“我們?cè)赾loud guard中花費(fèi)了大量時(shí)間，以確保我們僅發(fā)現(xiàn)可解決的問題，而不會(huì)產(chǎn)生噪音。” cloud guard儀表板中的功能包括一張地圖，該地圖顯示了公司的云中發(fā)生可疑活動(dòng)的位置以及運(yùn)行中的安全評(píng)分等級(jí)和安全風(fēng)險(xiǎn)評(píng)分。
3. oracle security advisor：這是管理安全配置和管理的集中位置。它可以幫助it和安全團(tuán)隊(duì)不斷提高安全性。例如，如果某人嘗試在“最大安全性”區(qū)域中添加未加密的對(duì)象存儲(chǔ)，則該人將收到錯(cuò)誤消息，并且security advisor將提供有關(guān)如何在該區(qū)域中添加安全存儲(chǔ)的指導(dǎo)性工作流程。“不只是給您，\\\’嘿，這是一個(gè)安全問題。\\\’ 它告訴您如何修復(fù)它，為什么要修復(fù)它以及如何始終做得更好。” magouyrk說。
持續(xù)改進(jìn)流程
達(dá)令成分公司網(wǎng)絡(luò)安全小組的威脅情報(bào)主管湯姆·摩根（tom morgan）表示，it經(jīng)理和安全團(tuán)隊(duì)將發(fā)現(xiàn)oracle服務(wù)的圖形用戶界面易于使用。morgan在oracle live活動(dòng)中發(fā)言時(shí)，建議打開服務(wù)并將其指向現(xiàn)有環(huán)境。
他說：“它為您提供了很好的檢查方法，以了解您的表現(xiàn)以及需要改進(jìn)的地方。” “因此，它是一種持續(xù)的過程改進(jìn)工具，而不僅僅是一次性的安全分析。”