Cloud Oracle poskytuje zákazníkům komplexní zabezpečení

Nové cloudové služby pomáhají zabezpečit data a bojovat proti sofistikovaným útokům. Nabízejí několik vrstev ochrany a pokrývají celý cloud Oracle. K nově uvedeným řešením patří Web Application Firewall (WAF), ochrana před útoky DDoS, Cloud Access Security Broker (CASB) a Key Management Service (KMS).

Společnost Oracle oznámila nové technologie zabezpečení svého cloudu, díky nimž zákazníci budou mít svá data chráněna komplexně, od jádra cloudové infrastruktury po její okraj. V rámci cloudu Oracle jsou již k dispozici unikátní možnosti zabezpečení u databáze Oracle Autonomous Database, která díky strojovému učení umožňuje automatické řešení hrozeb a také automatické nasazování bezpečnostních oprav bez přerušení provozu. Nové cloudové služby jsou určeny pro zvýšení bezpečnosti aplikací nasazovaných v rámci platformy nové generace Oracle Cloud Infrastructure. K nově uvedeným řešením patří Web Application Firewall (WAF), který chrání před útoky na webové aplikace, ochrana před Distributed Denial-of-Service (DDoS) zajišťuje provoz aplikací v případě distribuovaných útoků na dostupnost služby. Integrováno je řešení Cloud Access Security Broker (CASB), které monitoruje a zajišťuje bezpečnost používaných konfigurací, a řešení Key Management Service (KMS), určené pro řízení šifrování dat.

Rozvíjející se nové technologie, jako je cloud, umělá inteligence a Internet věcí (IoT), umožňují organizacím zrychlovat vývoj inovací a snižovat náklady. S těmito příležitostmi je ale spojeno i zvýšené riziko, včetně většího množství cílů pro útočníky. Bezpečnostní týmy spoléhající na manuální procesy a rozdrobené nástroje zabezpečení riskují lidské chyby, přesná detekce útoků a reakce na hrozby a výpadky navíc v takovém případě přichází až se zpožděním. Společnost Oracle proto vytvořila integrované vrstvy zabezpečení, které pokrývají uživatele, aplikace, data i infrastrukturu.

Společnost Oracle nabízí následující automatizovaná bezpečnostní řešení, která zákazníkům pomáhají chránit data a bojovat i proti sofistikovaným hrozbám:

  • Web Application Firewall (WAF). Nativní firewall pro webové aplikace chrání aplikace provozované v rámci Oracle Cloud Infrastructure proti botnetům, útokům DDoS a útokům na aplikační úrovni. Platforma dokáže na hrozby automaticky reagovat jejich zablokováním a ihned upozorní bezpečnostní týmy, které mohou problém dále zkoumat.
  • Ochrana před útoky DDoS. Všechna datová centra společnosti Oracle podporující platformu Oracle Cloud Infrastructure dokáží automaticky detekovat útoky DDoS na 3. a 4. síťové vrstvě, a to včetně útoků o velkých objemech (zahlcujících velkou šířku pásma). Síťové zdroje v infrastruktuře Oracle mají proto zajištěnou dostupnost i v případě trvalých útoků.
  • Cloud Access Security Broker (CASB). Udržovat bezpečnost cloudového prostředí vyžaduje neustálý monitoring a vynucování bezpečnostních politik. Je třeba kontrolovat, zda data nebo sítě nejsou ponechány bez ochrany v důsledku chybného nastavení. Řešení Oracle Cloud Access Security Broker neustále kontroluje prostředí Oracle Cloud Infrastructure a zjišťuje splnění firemních bezpečnostních pravidel. Nástroj je dodáván s předkonfigurovanými politikami a řízením, což zákazníkům umožňuje rychlejší nasazování aplikací při současném snížení bezpečnostních a provozních rizik. Řešení CASB pro predikci hrozeb využívá behaviorální analýzu založenou na strojovém učení.
  • Key Management Service (KMS). Podniky mohou díky službě Oracle Key Management Service (KMS) šifrovat svá data pomocí klíčů; služba zajišťuje centrální správu a monitoring šifrovacích klíčů během jejich celého životního cyklu. Řešení poskytuje jednotlivým zákazníkům oddíly disků (partition), které jsou od sebe navzájem izolované díky vysoce dostupným a certifikovaným hardwarovým bezpečnostním modulům. Jedná se o ideální řešení pro organizace, jež kvůli souladu s regulačními požadavky a bezpečnostními předpisy potřebují zajistit, aby jejich data byla v místě svého uložení vždy zašifrována.


Jiri Bednar, 15. listopadu 2018