Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого дня работы клиента в облаке автоматически применяет политики безопасности . Это позволяет предотвратить ошибки при конфигурации и обеспечить безопасное развертывание рабочих нагрузок. Oracle Cloud Guard осуществляет непрерывный мониторинг конфигураций и действий для выявления и автоматического устранения угроз при выполнении повседневных операций во всех региональных дата-центрах Oracle Cloud.

Все больше компаний переносят критичные для бизнеса нагрузки в облако. Растущая популярность облаков привела к возникновению новых слепых зон безопасности. За последние два года они стали причиной более двухсот утечек данных, из-за которых были скомпрометированы более тридцати миллиардов записей. По прогнозам Gartner, «к 2025 году 99% инцидентов безопасности в облаке будут происходить по вине клиентов». Сегодня от облачных пользователей и администраторов ожидают, что они понимают, как работают облачные сервисы, умеют правильно производить их настройку и осуществлять поддержку облачных сред. Организации, в которых произошла утечка данных из-за ошибок в конфигурации, понесли огромный ущерб вследствие потери репутации, затрат на восстановление данных и выплат штрафов. Oracle Maximum Security Zones и Oracle Cloud Guard воплощают в себе десятилетия опыта по обеспечению корпоративной безопасности и интегрируют лучшие практики в публичное облако Oracle в автономном режиме. Они позволяют клиентам наращивать облачные активы безопасным образом с первого дня использования.

Сервис Oracle Cloud Guard уже доступен во всех коммерческих региональных дата-центрах Oracle Cloud. Он выполняет функции агрегатора журналов и событий и непосредственно интегрируется со всеми основными сервисами Oracle Cloud Infrastructure для вычислений, хранения информации и организации сети (Compute, Networking, Storage). Кроме того, он автоматически предоставляет компоненты для целеуказания, контроля параметров и реагирования. Целеуказание определяет ресурсы Oracle Cloud Infrastructure, подлежащие проверке, например виртуальные наборы ресурсов (compartments) и входящие в них структуры. Датчики служат для выявления проблем, связанных с ресурсами или действиями пользователей (такими как вход в систему через сеть TOR или объявление контейнера хранилища объектов (bucket) публично доступным) и отправления тревожных сигналов при их обнаружении. Респондеры отвечают за оповещение и принятие коррекционных мер в случае проблем безопасности, включая автоматическое прекращение работы экземпляра, приостановку прав доступа пользователя или отключение контейнера хранилища объектов. Таким образом, администраторы безопасности могут использовать Oracle Cloud Guard в качестве облачной системы отслеживания и реагирования для ускоренного исправления ошибок конфигурации и масштабирования центров обеспечения безопасности.

Oracle Maximum Security Zones позволяет использовать средства управления доступом IaaS для ограничения потенциально вредоносных действий или конфигураций благодаря новому определению политик, которое применяется к выбранным наборам ресурсов облачной системы. Этот новый сервис Oracle Cloud Infrastructure позволяет с самого начала гарантировать безопасность ресурсов благодаря применению лучших практик для наиболее ответственных нагрузок. Oracle Maximum Security Zones включает в себя политики для нескольких основных сервисов Oracle Cloud Infrastructure, включая Object Storage, Networking, Encryption, DBaaS и File Storage.

Новые сервисы предназначены для совместного использования и расширяют возможности, предоставляемые публичными облачными системами Oracle второго поколения, для которых безопасность является краеугольным камнем. Дизайн Oracle Cloud отличается такими основополагающими принципами, как высокая степень изоляции клиентов, применение очищенного от данных оборудования, шифрование по умолчанию, установка исправлений без перерывов в работе и современные средства защиты информации.