Oracle推出可自動響應安全威脅新產品

2020年9月23日，甲骨文公司宣布推出Oracle Cloud Guard和Oracle Maximum Security Zones。隨著Oracle Maximum Security Zones的推出，甲骨文公司將可以幫助用戶從業務的前端將具備最佳實踐的安全策略納入自動激活的公有云實施方案，從而安全地部署負載并防止配置錯誤。Oracle Cloud Guard主要面向日常運營，可持續監控配置和活動以識別威脅，并在全球所有Oracle云區域中自動采用應對措施。憑借這些功能，甲骨文將可以提供云安全狀態管理儀表盤，且用戶企業無須為此支付額外費用，甲骨文豐富的預構建工具，也可以自動響應威脅并快速、有效地降低客戶風險。

甲骨文云基礎設施執行副總裁Clay Magouyrk表示，“多年來，安全性一直在Oracle云的關鍵設計考量之內。我們認為安全性應當是一項基本的內置功能，而不應該讓客戶在安全性和成本之間取舍。借助Oracle Cloud Guard和Oracle Maximum Security Zones的安全自動化功能和內置的安全專業知識，客戶可以放心地在Oracle云上運行關鍵業務負載。”

Oracle Cloud Guard可充當一個日志和事件聚合器，直接與所有主要Oracle云基礎設施服務相集成，包括計算、網絡和存儲，并自動在目標（target）、檢測器（detector）和響應器（responder）等獨特組件中實施解決方案。其中，目標用于限定資源檢查范圍，例如Oracle云基礎設施中的隔離區及其派生結構（descendent structure）；檢測器可識別資源或用戶操作問題，例如TOR登錄或公有對象存儲，并在發現問題時發出警告；響應器能通報安全問題并采取相應糾正措施，如自動停止運行實例、暫停用戶權限或禁用對象存儲。Oracle Cloud Guard為安全管理員提供了必要的云檢測和響應框架，減少安全配置錯誤響應時間，并支持擴展安全運營中心。

Oracle Maximum Security Zones可擴展IaaS訪問管理，使用適用于指定云隔離區的新規定，限制不安全的操作或配置。全新的Oracle云基礎設施服務針對高度敏感的工作負載而設計的安全最佳實踐，可確保資源從一開始就受到安全保護。此外，Oracle Maximum Security Zones還可針對對象存儲、網絡、加密、DBaaS和文件存儲等核心Oracle云基礎設施服務提供安全策略。