甲骨文今天宣布推出全新的云安全技術，為客戶提供從基礎設施核心到云端邊緣的完整數(shù)據(jù)防護。除了Oracle 自治數(shù)據(jù)庫內置的自治安全和自治修復功能外，新的云安全服務集成了機器學習和智能自動化技術來應對威脅，讓客戶能夠進一步增強在新一代 Oracle 云基礎設施上部署應用的安全性。這些新的云服務包括：Web應用防火墻(Web Application Firewall, WAF) — 抵御 Web 流量攻擊;分布式拒絕服務(Distributed Denial-of-Service, DDoS) 防護 — 防止外界干擾應用運行;集成式云訪問安全代理(Cloud Access Security Broker, CASB) — 監(jiān)視和執(zhí)行安全配置;以及密鑰管理服務(Key Management Service, KMS) — 讓客戶能夠自主控制數(shù)據(jù)加密。

[[247548]]

云、人工智能(AI)、物聯(lián)網(IoT)等新興技術有助于企業(yè)創(chuàng)新和降低成本。不過，在機會增加的同時，風險也日益加劇，比如攻擊面擴大了。對此，安全團隊往往采用手動流程和多種工具來確保安全，這樣不僅容易發(fā)生人為錯誤，還需花費大量時間來檢測和應對威脅與宕機。為了保障用戶、應用、數(shù)據(jù)和基礎設施的安全，甲骨文研發(fā)并推出了一體化多層防御系統(tǒng)。

“當今企業(yè)時刻面臨著來自高水平黑客的安全威脅，需要防范他們攻擊企業(yè)應用，訪問敏感數(shù)據(jù)。”甲骨文公司云基礎設施產品開發(fā)高級副總裁 Don Johnson 表示，“新解決方案基于甲骨文現(xiàn)有強大的安全技術構建，能夠提供不間斷保護，讓客戶輕松實現(xiàn)端到端的數(shù)據(jù)安全保障。這些新的安全防護層支持高度自動化的檢測、防范、響應和預測性安全控制，能夠有效減少數(shù)據(jù)外泄，確保滿足法規(guī)需求，并降低整體風險。”

為了幫助客戶應對當今錯綜復雜的安全威脅，保護他們的數(shù)據(jù)，甲骨文推出了以下自動化安全解決方案：

• Web應用防火墻(Web Application Firewall, WAF) — 原生 WAF 旨在保護下一代 Oracle 云基礎設施應用，防范僵尸網絡、應用攻擊和 DDoS 攻擊。平臺可以通過阻止威脅、提醒安全運營團隊調查的方式主動對威脅進行響應。
• 分布式拒絕服務(Distributed Denial-of-Service, DDoS) 防護 — 作為下一代 Oracle 云基礎設施的一大重要組成部分，所有甲骨文數(shù)據(jù)中心都配置了自動化 DDoS 攻擊檢測，以此防范針對第 3/4 層的 DDoS 攻擊，確保即便遭受持續(xù)攻擊，甲骨文的網絡資源也高度可用。
• 云訪問安全代理(Cloud Access Security Broker, CASB) — 云環(huán)境需要持續(xù)監(jiān)視和控制措施來確保安全，消除網絡風險，避免讓數(shù)據(jù)處于無保護狀態(tài)。云訪問安全代理可持續(xù)檢查 OCI 環(huán)境，確保企業(yè)數(shù)據(jù)安全落實到位。它隨帶預先配置的安全政策和控制措施，讓客戶能夠在降低數(shù)據(jù)安全及運營風險的同時更快速地部署應用。最后，CASB 還能利用基于機器學習的行為分析來預測威脅。

密鑰管理服務(Key Management Service, KMS) — Oracle密鑰管理服務提供集中的密鑰管理和密鑰生命周期監(jiān)視功能，讓企業(yè)能夠使用自己可控的密鑰對數(shù)據(jù)進行加密。該解決方案可在高可用且經過認證的硬件安全模塊中提供分區(qū)，按客戶隔離。對于那些出于合規(guī)和安全治理方面考量，需要驗證數(shù)據(jù)已在存儲位置加密的組織而言，它是理想的解決方案。