隨著雲端運算的普及,工作中容易因配置錯誤而將企業資料置於風險之中。為了解決此一重大問題,甲骨文推出了全新的雲端安全服務。
雖然企業 IT人員和安全團隊擁有許多安全工具,但仍面臨應該如何正確處理每一個細節的壓力。日前在Oracle Live活動上,甲骨文雲端基礎設施開發執行副總裁Clay Magouyrk提到:「目前為止,人為錯誤是導致重大安全性漏洞,以及企業與其客戶敏感性資料洩漏的最主要原因。雲端服務供應商需要採取更多措施來協助企業客戶避免這些人為錯誤。藉助Oracle雲端基礎設施(Oracle Cloud Infrastructure),用戶可以輕鬆啟用和停用雲端環境,從而獲得高度靈活性。但與此同時,確保雲端安全性的難度也大幅增加。」
安全性一直是Oracle雲的關鍵設計考量,甲骨文認為安全性應當是基本的內建功能,不應該讓客戶在安全性和成本之間取捨。甲骨文提供三項全新的安全服務,幫助減輕 IT 團隊壓力,包括:
- Oracle Maximum Security Zones:在最高安全性區域的雲端服務中,將限制使用者「無法關閉安全性選項」,這些區域會強制使用 30 多種安全保護措施,像是要求資料加密以及防止員工將資料移至安全性較低的區域。
- Oracle Cloud Guard:該服務可持續監控企業的雲端配置和活動,及時發現可疑 IP 地址或異常位置登錄等威脅和安全風險。IT 團隊可以啟用 Oracle Cloud Guard,透過隔離或終止此類活動來自動排除風險,或者提醒相關人員進行授權。同時,Oracle Cloud Guard 儀表板可在地圖上顯示企業雲端中可疑活動的發生位置,以及運行中安全評分等級和安全風險評分。
- Oracle Security Advisor:這是一個集中化的安全配置和管理平台,幫助 IT 人員和安全團隊不斷提高安全性。例如,如果有人在最高安全性區域中添加未經加密的物件儲存,該人員會接收到錯誤提示訊息。此外,Security Advisor並將提供關於如何在該區域中添加安全儲存的指導性工作流程。
這些預先配置工具可自動回應安全威脅,快速、有效地降低客戶雲端安全風險,憑藉這些功能,企業無需支付額外費用,自動地為企業的重要資料提供強有力的安全保障。