摘要:Oracle正在提供几种新的云安全服务,而它要解决的主要问题是:云计算使员工很容易犯配置错误,使公司数据面临风险。 Oracle Cloud Infrastructure执行副总裁Clay Magouyrk 在9月1
Oracle正在提供几种新的云安全服务,而它要解决的主要问题是:云计算使员工很容易犯配置错误,使公司数据面临风险。
Oracle Cloud Infrastructure执行副总裁Clay Magouyrk 在9月14 日举行的为时20分钟的Oracle Live活动中说,那些人为错误是我们一直看到严重的安全漏洞破坏了公司及其客户的敏感数据的最大原因。他说,云提供商必须做更多的事情来帮助他们的商业客户避免这种错误。
Magouyrk说,有了云基础架构,“旋转环境和旋转环境变得非常容易,并且拥有大量的灵活性”。“但是,与此同时,这使安全性变得更加困难。”
公司的IT和安全团队拥有很多安全工具,但是这些团队要正确处理每个细节都面临着压力-例如配置网络安全和用户身份安全,然后确保这些配置不会转移到安全级别较低的选项上时间。
Magouyrk说:“您将获得大量这些单独的服务,并且期望在各种复杂的情况下将它们组合在一起。” “……在一个区域犯错确实很容易,然后您就暴露在外界的威胁之下。”
为了解决这个巨大的问题,Oracle添加了三项新的安全服务,其中包括免费的Oracle Cloud Infrastructure服务:
1. Oracle最大安全区域:对于启用了最大安全区域的云服务,“无法关闭安全性”,Magouyrk说。这些区域强制使用30多种安全保护措施,例如要求数据加密和防止员工将数据移至安全性较低的区域。
2. Oracle Cloud Guard:此服务不断监视公司的云配置和活动,以发现威胁和安全风险,例如可疑IP地址或从异常位置登录。IT团队可以设置Oracle Cloud Guard,以便它通过隔离或关闭此类活动来自动补救风险,或者警告可以授权补救的人员。Magouyrk说:“我们在Cloud Guard中花费了大量时间,以确保我们仅发现可解决的问题,而不会产生噪音。” Cloud Guard仪表板中的功能包括一张地图,该地图显示了公司的云中发生可疑活动的位置以及运行中的安全评分等级和安全风险评分。
3. Oracle Security Advisor:这是管理安全配置和管理的集中位置。它可以帮助IT和安全团队不断提高安全性。例如,如果某人尝试在“最大安全性”区域中添加未加密的对象存储,则该人将收到错误消息,并且Security Advisor将提供有关如何在该区域中添加安全存储的指导性工作流程。“不只是给您,\'嘿,这是一个安全问题。\' 它告诉您如何修复它,为什么要修复它以及如何始终做得更好。” Magouyrk说。
持续改进流程
达令成分公司网络安全小组的威胁情报主管汤姆·摩根(Tom Morgan)表示,IT经理和安全团队将发现Oracle服务的图形用户界面易于使用。Morgan在Oracle Live活动中发言时,建议打开服务并将其指向现有环境。
他说:“它为您提供了很好的检查方法,以了解您的表现以及需要改进的地方。” “因此,它是一种持续的过程改进工具,而不仅仅是一次性的安全分析。”
相关文章推荐
智能手机建站的优点是什么?网站页面布局有哪些关键点? 2022-01-10
2022年中国云计算面临的问题及发展前景预测分析2021-12-28
绿色智能基础设施连接可持续未来-IDCC2021万国数据第一代Smart DC发布会议程揭晓2021-12-27
阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理2021-12-27
云计算开发:Python3-replace()方法详解2021-12-27