由於企業逐漸把工作負載移往雲端,因而開始面臨了新的安全性問題,時不時就看到有企業因系統配置不當導致資料外洩的新聞,資料洩漏不只可能使品牌聲譽受損,也需要面臨成本損失與罰款。為了解決這樣的問題,甲骨文(Oracle)釋出兩個雲端安全工具,用來減少因為人為錯誤,而導致資料外洩的安全風險,這兩個工具分別是Oracle Cloud Guard以及Oracle Maximum Security Zones,Cloud Guard能夠監控雲端平臺的配置和活動,並且在發現問題時,自動採取修復措施,而Maximum Security Zones則透過政策驅動的方法,限制在雲端隔離區中,可以進行的操作與配置,更全面地保護雲端資源。

Cloud Guard扮演日誌記錄以及事件聚合器,透過整合甲骨文雲端基礎設施,像是計算、網路和儲存等服務事件,讓用戶能夠指定要檢查的資源或是行為,像是偵測公共儲存桶或是Tor登入,在出現問題的時候發出警報,並自動採取禁用儲存桶或是停用權限等措施,用戶可以使用Cloud Guard評估SaaS和雲端資料庫服務的整體安全性,一旦發現狀況,Cloud Guard便會嘗試自動排除。

而Maximum Security Zones則可以讓用戶預先配置政策,以限制不安全的操作和設定,藉此保護企業資料,Maximum Security Zones擴展了對甲骨文平臺基礎設施服務存取的管理,以嚴格且安全的最佳實踐方法,保護在雲端上執行的工作負載,其政策涵蓋的服務,包含了物件儲存、網路、加密、資料庫即服務和文件儲存。

Cloud Guard和Maximum Security Zones兩個服務都不需要另外付費,甲骨文提到,安全性算是基礎功能,應該內建在雲端平臺中。目前兩個服務都已經在甲骨文的所有雲端地區上線。


Advertisement

更多 iThome相關內容