甲骨文今天宣布推出全新的云安全技术，为客户提供从基础设施核心到云端边缘的完整数据防护。除了Oracle自治数据库内置的自治安全和自治修复功能外，新的云安全服务集成了机器学习和智能自动化技术来应对威胁，让客户能够进一步增强在新一代Oracle云基础设施上部署应用的安全性。这些新的云服务包括：Web应用防火墙(Web Application Firewall,WAF)—抵御Web流量攻击；分布式拒绝服务(Distributed Denial-of-Service,DDoS)防护—防止外界干扰应用运行；集成式云访问安全代理(Cloud Access Security Broker,CASB)—监视和执行安全配置；以及密钥管理服务(Key Management Service,KMS)—让客户能够自主控制数据加密。

 

云、人工智能(AI)、物联网(IoT)等新兴技术有助于企业创新和降低成本。不过，在机会增加的同时，风险也日益加剧，比如攻击面扩大了。对此，安全团队往往采用手动流程和多种工具来确保安全，这样不仅容易发生人为错误，还需花费大量时间来检测和应对威胁与宕机。为了保障用户、应用、数据和基础设施的安全，甲骨文研发并推出了一体化多层防御系统。

 

“当今企业时刻面临着来自高水平黑客的安全威胁，需要防范他们攻击企业应用，访问敏感数据。”甲骨文公司云基础设施产品开发高级副总裁Don Johnson表示，“新解决方案基于甲骨文现有强大的安全技术构建，能够提供不间断保护，让客户轻松实现端到端的数据安全保障。这些新的安全防护层支持高度自动化的检测、防范、响应和预测性安全控制，能够有效减少数据外泄，确保满足法规需求，并降低整体风险。”

 

为了帮助客户应对当今错综复杂的安全威胁，保护他们的数据，甲骨文推出了以下自动化安全解决方案：

 

Web应用防火墙(Web Application Firewall,WAF)—原生WAF旨在保护下一代Oracle云基础设施应用，防范僵尸网络、应用攻击和DDoS攻击。平台可以通过阻止威胁、提醒安全运营团队调查的方式主动对威胁进行响应。

 

分布式拒绝服务(Distributed Denial-of-Service,DDoS)防护—作为下一代Oracle云基础设施的一大重要组成部分，所有甲骨文数据中心都配置了自动化DDoS攻击检测，以此防范针对第3/4层的DDoS攻击，确保即便遭受持续攻击，甲骨文的网络资源也高度可用。

 

云访问安全代理(Cloud Access Security Broker,CASB)—云环境需要持续监视和控制措施来确保安全，消除网络风险，避免让数据处于无保护状态。云访问安全代理可持续检查OCI环境，确保企业数据安全落实到位。它随带预先配置的安全政策和控制措施，让客户能够在降低数据安全及运营风险的同时更快速地部署应用。最后，CASB还能利用基于机器学习的行为分析来预测威胁。

 

密钥管理服务(Key Management Service,KMS)—Oracle密钥管理服务提供集中的密钥管理和密钥生命周期监视功能，让企业能够使用自己可控的密钥对数据进行加密。该解决方案可在高可用且经过认证的硬件安全模块中提供分区，按客户隔离。对于那些出于合规和安全治理方面考量，需要验证数据已在存储位置加密的组织而言，它是理想的解决方案。