Корпорация Oracle анонсировала новые технологии облачной безопасности, которые помогают клиентам обеспечить защиту данных от ядра до периферии облачной инфраструктуры. В дополнение к возможностям самозащиты и самостоятельного патчинга автономной базы данных Oracle Autonomous Database, а также интеграции машинного обучения и интеллектуальной автоматизации для устранения угроз, новые облачные сервисы позволяют клиентам повысить безопасность приложений, развернутых в облачной инфраструктуре Oracle Cloud Infrastructure новейшего поколения. Новые продукты включают межсетевой экран для веб-приложений (Web Application Firewall, WAF) для защиты от атак на веб-трафик; защиту от распределенных атак типа «отказ в обслуживании» (Distributed Denial-of-Service, DDoS), пресекающую нарушение внешними сторонами работы запущенных приложений; интегрированного брокера безопасности доступа к облаку (Cloud Access Security Broker, CASB), который отслеживает и обеспечивает безопасность конфигураций; службу управления ключами (Key Management Service, KMS), позволяющую клиентам контролировать шифрование своих данных.

Новые технологии, такие как облака, искусственный интеллект и интернет вещей, позволяют организациям внедрять инновации и сокращать затраты. Однако вместе с новыми возможностями повышаются риски, в том числе увеличивается зона атак. Специалисты по безопасности полагаются на ручные процессы и разрозненные инструменты, которые увеличивают вероятность человеческих ошибок и требуют чрезмерного количества времени для точного обнаружения угроз и перебоев в работе, а также реагирования на них. Oracle разработала интегрированные эшелоны обороны, предназначенные для защиты пользователей, приложений, данных и ИТ-инфраструктуры.

Чтобы помочь клиентам бороться с современными сложными угрозами и защищать данные, Oracle представляет следующие автоматизированные решения безопасности:

  • Web Application Firewall (WAF). Нативный межсетевой экран (WAF) предназначен для защиты приложений в Oracle Cloud Infrastructure новейшего поколения от ботнетов, атак на уровне приложений и DDoS-атак. Эта платформа может автоматически реагировать на угрозы, блокируя их и предупреждая специалистов по безопасности для дальнейшего расследования инцидента.
  • Защита от DDoS-атак (Distributed Denial of Service). В рамках обновления до новейшего поколения Oracle Cloud Infrastructure все центры обработки данных Oracle оснащаются средствами автоматического обнаружения DDoS-атак и защиты от массированных DDoS-атак на 3 и 4 уровнях (сетевом и транспортном) модели OSI. Это помогает обеспечить доступность сетевых ресурсов Oracle даже при продолжительной атаке.
  • Cloud Access Security Broker (CASB). Для безопасности облачной среды требуется постоянный мониторинг и обеспечение соблюдения политик доступа, гарантирующих, что никто не оставит сеть или данные без защиты. Oracle Cloud Access Security Broker (CASB) постоянно проверяет среды OCI, чтобы обеспечить соблюдение корпоративной политики безопасности. Он поставляется с предварительно сконфигурированными политиками и элементами управления, чтобы клиенты могли быстрее развертывать приложения, одновременно снижая уровень безопасности и операционные риски. Брокер CASB также применяет поведенческую аналитику на основе машинного обучения для прогнозирования угроз.
  • Сервис управления ключами (Key Management Service). Oracle Key Management позволяет предприятиям шифровать данные с помощью ключей, которыми они сами управляют, предлагает централизованное управление ключами и возможности мониторинга жизненного цикла ключа. Решение использует разделы в высокодоступных сертифицированных аппаратных модулях безопасности (Hardware Security Modules), которые изолированы для каждого клиента. Оно идеально подойдет для организаций, которым необходимо контролировать соответствие нормативным требованиям и правилам управления безопасностью, чтобы их данные были зашифрованы там, где они хранятся.