开场:Oracle的云安全策略
在2023 OCW大会的第三天,Oracle安全和开发者平台执行副总裁Mahesh Thiagarajan给出了主题为:“Oracle如何打造值得用户信赖的云平台”的演讲。
在本演讲的开场,Mahesh认为当今各国家和地区对于数据主权越来越重视,一些GDPR 违规行为仍未得到遏制,有不少企业在数据安全和隐私方面仍在努力以满足合规性的要求。
在数据安全和隐私方面,过去常用到的数据加密等方法虽然有一定的帮助,但是如果失去了对于核心问题的掌控,一切投入都会变成徒劳。
当前随着生成式AI技术的引入,在很多技术领域都带来了日新月异的变化,在数据安全领域同样如此。
Oracle的云平台策略旨在使用独特的、安全的技术保护用户的云端应用正常的运行。每一个Oracle的产品都会遵守一些基本的原则,以向用户提供更好的技术。
-
策略1:
OCI的安全策略首先要确保云平台的安全和隐私管理可以被简化和不耗费复杂的人力。如何做到这一点呢?Oracle通过大量的科技技术,配合几十年来在保护用户关键项目、核心数据等方面的服务和能力,为用户提供确定的未来和结果。
-
策略2:
云平台的全貌和迁移活动正在不断发生演变。通常用户会使用云基础设施、SaaS等,Oracle会支持多云的方案,这会带来很多优点。同时,用户今天面对多云和本地化部署的环境下要实现安全有多种选择,为了保证用户在向云端迁移的过程中不在安全方面妥协,Oracle认为深度整合非常重要,OCI在深度整合方面的经验和能力也非常有价值。
-
策略3:
今天,虽然云平台有大量的优点,经过了超过10年的发展,云平台的采用率还只有30%,为什么呢?我们认为,用户担心缺少对数据、应用的掌控可能是一个根本的原因。Oracle坚信我们的产品能够为用户提供全面的控制,稍后会向用户介绍一些更加细节的内容,总的来说,我们会通过基础架构和软件安全等方面来达到这个目的。
今天,OCI可以向用户提供全栈的网络安全能力。大部分列在了图中。当我们开始搭建我们的第二代公有云时,我们希望将安全置入并且作为所有我们提供的服务的基础。我们必须从根本上考虑我们的网络架构、网络安全和隔离,从一开始就确保您的工作负载是安全的。
OCI Identity:一些扩展的身份验证选项
从身份的角度来看,Oracle在身份领域已经引领了一段时间。我们在平台中添加了许多新功能和集成。过去,密码是需要记忆的一件事,有了密钥,它可以让您成为您自己,云平台通过设置密钥可以帮助您抵御钓鱼和攻击。今天,Oracle将首先在我们自己的云中实现无密码化。
Oracle Access Governance
今天,我们宣布,您将看到一款产品(Oracle Access Governance),它可以让您轻松地了解您在所有授权中的访问治理情况。对于成千上万的客户来说,很难管理访问控制、了解应用程序访问的位置并得到真正的控制。Oracle Access Governance让这一切变得容易,它会给您完善和制作一个完整的仪表板,并为您提供人工智能驱动的分析。
更多的加密选项
今天,基于用户的大量反馈,我们宣布两个新的加密特性:
第一个是Dedicated KMS, 您可以完全控制硬件安全模块的管理操作,该模块可以放在云中,但您可以管理和监控该硬件、安全模块上发生的一切.
第二个是External KMS,您可以将内部部署密钥带到我们的云中,并对其进行彻底管理。
数据库安全性持续增强
Oracle是数据库领域的引领者,我们正在持续提升数据库的安全性,在Oracle数据库23C版本中,我们宣布了SQL Firewall等特性。他们将会帮助您防止凭据上的等值注入、打包和被盗数据库锁定。今天,我们支持通过数据安全特性来管理数据库,无论数据库部署在哪里,哪怕是在其他公有云、本地部署,数据安全都能随时随地保护您的数据。
OCI Network Firewall功能增强
OCI Network Firewall是一个在OCI上非常受欢迎的产品。它现在增加了可支持的安全规则数量,更大的带宽,可以更好的服务于企业级的用户。同时,现在它还具有区域高可用性,可以更好的利用我们的虚拟网络提供网络伸缩服务。
Cloud Guard的功能持续创新
我们希望您能够将所有事件和日志集中起来,形成一套中心系统,然后将Cloud Guard用于针对这些客户事件和日志编写规则和检测。它将会向您提供一个部署在任何区域和组织下的,完整的系统视图。
我们会提供更加集成的系统保护能力, 为您提供开箱即用的检测,以便您获得与攻击一致的警报和开箱即用规则来监控主机上的可疑行为。您还可以与系统进行互动,通过提问题等方式来完成安全相关工作。
我们还推出了一系列开箱即用的功能来保护您的容器应用。这些功能符合开源标准的规则,同时还融入了Oracle的优秀实践。它们现在已经和Oracle Kubernetes Engine无缝的集成在一起了。
Cloud Guard现在已经成为了一个完整的安全平台,保证在云端可以充分的保护好您的应用。
总结
Mahesh在演讲的最后进行了总结性说明:Oracle的云平台将会变得更加易用,更好的保护用户的应用。同时,用户在云端的应用将会得到深度的整合。我们的使命和目标是让用户上云的旅程变得更加简单,在这个过程中,用户将会对基础架构、数据安全等获得完整的掌控。欢迎基于OCI构建您值得信赖的云平台。
编辑:赵靖宇