- Porównanie
- Telewizory
- Co sprawia, że Oracle różni się od innych dostawców chmury pod względem bezpieczeństwa?
Cyberbezpieczeństwo jest ważnym aspektem i staje się bardziej niepewne, gdy organizacje zwracają się do chmury w celu wdrożenia strategicznych aplikacji. Dane to nowa ropa XXI wieku. Możliwości oferowane przez chmurę stanowią również wyzwania i taka jest natura możliwości. Wśród naruszeń Big Data, które zwróciły uwagę w zeszłym roku, Capital One, klient Amazon Web Services (AWS), ogłosił naruszenie danych, które ujawniło dane osobowe, takie jak dane transakcji, wyniki kredytowe, historia płatności, salda oraz, w przypadku niektórych powiązanych kont bankowych , Numery ubezpieczenia społecznego 106 milionów ludzi w Stanach Zjednoczonych i Kanadzie. Naruszenie danych polegało na wykorzystaniu problemu z konfiguracją w zaporze ogniowej, który jest zwykle naprawiany za pomocą kontroli bezpieczeństwa i rutynowych audytów. Ten incydent pokazuje, jak skomplikowane są dzisiejsze wdrożenia zabezpieczeń w przedsiębiorstwach, ponieważ krajobraz zagrożeń stale się zmienia. Equifax został ukarany grzywną za to, że nie naprawił 2% zarządzania bazą danych, podczas gdy reszta została naprawiona, podczas gdy ponad 1 milion osób, nazwy użytkowników i hasła zostały skradzione z platformy bezpieczeństwa Biostar 2 firmy Superma. Według firmy badawczej VpnMentor zajmującej się bezpieczeństwem dane osobowe i dane dotyczące zatrudnienia tysięcy brytyjskich specjalistów, a także dane przechowywane przez kilka brytyjskich firm konsultingowych nie były chronione w bazie danych AWS S3 przez kilka ostatnich lat. „Nie ma dziś większego wyzwania niż ryzyko, na które możemy być narażeni. Gdy przechodzimy do trybu online, zagrożenia stają się bardziej realne na większym obszarze, a złoczyńcy również używają tych samych pojawiających się technologii, aby rozpocząć wysoce wyrafinowaną wojnę przeciwko nam. powiedział Steve Daheb, starszy wiceprezes Oracle. Chmura. „Wierzymy, że rolą dostawcy technologii jest wykonanie pracy integracyjnej za Ciebie, czy to poprzez automatyzację, czy usługi i wsparcie, podczas gdy ty koncentrujesz się na tym, co jest dobre dla biznesu” – powiedział. Wyobraź sobie produkt, który naprawia, zarządza i eliminuje błędy ludzkie, i to właśnie odróżnia Oracle od AWS i innych dostawców usług w chmurze — powiedział. „W samych Stanach Zjednoczonych będzie potrzebnych 3.1 miliona specjalistów ds. cyberbezpieczeństwa, a nie możemy znaleźć wystarczającej liczby ludzi” – powiedział.
Poprawka w mikrosekundach
Nie wszystkie firmy mogą sobie pozwolić na zatrudnienie specjalistów ds. bezpieczeństwa, powiedział Wim Coekaerts, starszy wiceprezes Oracle ds. To nie jest właściwe podejście, powiedział, i każdy musi zaczynać od zera, a to jest niebezpieczne. "Jako firma możemy zatrudnić wielu specjalistów ds. bezpieczeństwa, aby zrobili to na dużą skalę. Abyśmy mogli się rozwijać, musimy to zrobić sami w samodzielnej bazie danych i autonomicznej chmurze" - powiedział. Aby dokonać ustaleń, powiedział, że oni (klienci) musieli usunąć aplikacje, a następnie bazę danych, a po ich naprawieniu musieli zrestartować system operacyjny, zrestartować bazę danych i aplikacje.” Z technicznego punktu widzenia musisz wykonać wszystkie te kroki. Z praktycznego punktu widzenia firma powinna zatrudnić kierownika projektu. Musisz skontaktować się z ludźmi w aplikacjach, jeśli zaakceptują recesję, a następnie musisz porozmawiać z ludźmi w bazie danych” – powiedział. Tak więc cały harmonogram łat od pojedynczej firmy jest naprawdę drogi. powiedział, że Oracle twierdzi, że ma adres IP, który pozwala na łatanie systemu operacyjnego w ciągu ośmiu mikrosekund bez wyłączania systemu. „Zrobiliśmy 120 milionów poprawek w chmurze w ciągu czterech godzin i nikt o tym nie wiedział . Nie uruchomiliśmy ponownie serwera ani aplikacji. Naprawdę ważne jest, aby przeprowadzać naprawy bez przestojów. Jeśli ma to wpływ na użytkownika, nie chcesz tego robić i nastąpi opóźnienie” – powiedział Coekaerts. Poza tym Oracle robi to za Ciebie, a nie jako wtyczka.
Inicjatywa Bezpieczny Internet
Laurent Gil, architekt strategii produktowej w firmie Oracle, powiedział, że Oracle wewnętrznie zatrudnia analityków danych i inżynierów w obszarze produktów bezpieczeństwa w chmurze, aby uczynić je bardziej inteligentnymi i zautomatyzowanymi. Powiedział, że uruchamiając usługę wizualizacji 3D routingu internetowego w ramach bezpieczniejszej inicjatywy internetowej, Oracle ma na celu zwiększenie publicznego zrozumienia zdarzeń związanych z routingiem internetowym, takich jak wycieki protokołu BGP, który przekierowuje ruch docelowy odbiorca w celu oszukania odwiedzających lub po prostu do wykraść dane lub z powodu nieprawidłowych błędów konfiguracyjnych powodujących czarną dziurę w ruchu internetowym i przekierowaniu przez widoki. Według Internet Society, organizacji non-profit, w 2018 roku wystąpiło ponad 12,000 2019 awarii lub wycieków tras. „Celem firmy Oracle jest uczynienie Internetu bezpieczniejszym, aby wszyscy użytkownicy mogli czuć się pewnie, przenosząc poufne dane do chmury i obsługując krytyczne obciążenia w bezpiecznym środowisku”. powiedział Gil. Oracle ma zupełnie inne podejście do bezpieczeństwa, powiedział Daheb, i „musimy myśleć bardziej globalnie, jeśli chodzi o środowiska wielochmurowe i chmury hybrydowe”. Chodzi także o ochronę zaawansowanych użytkowników aplikacji, danych i infrastruktury.” „Zastanawiamy się, jak wykorzystać sztuczną inteligencję, uczenie maszynowe i technologie autonomiczne oraz wdrożyć je w naszej ofercie bezpieczeństwa”. Dane są domyślnie szyfrowane” – powiedział. Ponadto powiedział, że Oracle oferuje samozarządzającą się, inteligentną bazę danych, która zapewnia wysoki stopień automatyzacji rutynowych zadań administracyjnych. Autonomiczna baza danych to baza danych w chmurze, która eliminuje złożoność, błędy ludzkie i ręczne zarządzanie związane z dostrajaniem, bezpieczeństwem, kopiami zapasowymi i aktualizacjami bazy danych; zadań tradycyjnie wykonywanych przez administratorów baz danych. Dzięki niezależnej bazie danych stwierdził, że tego typu naruszenia nie występują, a niezależne możliwości są wbudowane w każdy element portfolio produktów. Według KuppingerCole Analysts AG, Oracle została uznana za światowego lidera w dziedzinie bezpieczeństwa baz danych i dużych zbiorów danych w XNUMX roku. Właśnie dlatego baza danych i infrastruktura Oracle w chmurze są dobrze chronione i szyfrowane, dodał Daheb.