אורקל משיקה שירותים חדשים לניהול האבטחה בענן
בין השירותים, ניהול מדיניות אבטחת מידע אוטומטית בענן
עמי רוחקס דומבה
| 06/10/2020
bigstock
אורקל מציגה שני שירותים חדשים הזמינים כעת בענן אורקל: Oracle Cloud Guard ו-Oracle Maximum Security Zones. עם Oracle Maximum Security Zones , אורקל הופכת לספקית שירותי ענן ציבוריים המפעילה באופן אוטומטי מדיניות אבטחה של אכיפת שיטות העבודה הטובות ביותר (best practices) החל מן היום הראשון.
זאת על מנת לאפשר ללקוחות להימנע משגיאות קונפיגורציה ולפרוס עומסי עבודה בצורה מאובטחת. לצורך תפעול יומיומי, שירות Oracle Cloud Guard מנטר ברציפות פעילויות שמתבצעות ושינויי תצורה כדי לזהות איומים, ומתקן אותם אוטומטית. יכולות אלה הופכות את אורקל לספקית שירותי הענן היחידה, המציעה לוח מכוונים (dashboard) לניהול האבטחה בענן ללא כל עלות נוספת, עם אינספור כלים מובנים מראש המאפשרים תגובה אוטומטית כדי להפחית את הסיכון ללקוחות במהירות וביעילות.
"אבטחה מהווה שיקול תכנוני קריטי בענן אורקל כבר שנים. אנו מאמינים שאבטחה צריכה להיות פונקציונלית ומובנית (built-in), וכי אין לאלץ לקוחות להתפשר על אבטחה לטובת מחיר או ההיפך", אומר קליי מגוריק, סגן נשיא בכיר לתשתיות ענן Oracle. "אוטומציית האבטחה והניסיון המוטמע ב-Oracle Cloud Guard ו-Oracle Maximum Security Zones מאפשרים ללקוחות לחוש ביטחון כאשר הם מריצים עומסי עבודה קריטיים מבחינה עסקית ב-Oracle Cloud."
Oracle Cloud Guard, פועל כיומן (log) וכאגריגטור אירועים (events aggregator) המשתלב ישירות עם כל השירותים העיקריים של תשתית ענן אורקל – מחשוב (compute), רישות, אחסון - ומטמיע באופן אוטומטי רכיבים ייחודיים המכונים יעדים, גלאים ומגיבים (Targets, detectors and responders). Targets מגדירים את היקף המשאבים שייבחנו, כגון מחלקות, ואת המבנים הנוצרים באמצעותם במסגרת תשתית ענן אורקל.
ה- detectors מזהים בעיות הקשורות למשאבים או לפעולות משתמש ומתריעים על בעיות, כגון כניסת TOR או " public bucket. ה-Responders מספקים הודעות ופעולות מתקנות לבעיות אבטחה באמצעות עצירה אוטומטית של האירוע, השעיית המשתמש או השבתת הדלי. כתוצאה מכך מספק Oracle Cloud Guard למנהלי אבטחה את מסגרת הגילוי-ותגובה הדרושה לצורך קיצור זמן התגובה הממוצע לשגיאות של תצורת אבטחה, והרחבת (scale out) המרכזים לתפעול האבטחה.
Oracle Maximum Security Zones מרחיב את ניהול הגישה לתשתית כשירות (IaaS) כדי להגביל פעולות או תצורות לא בטוחות באמצעות שימוש בהגדרת מדיניות חדשה החלה על תאי ענן (cloud compartments) ייעודיים. שירות חדש זה בתשתית ענן אורקל, עוזר להבטיח שמשאבים הם מאובטחים מראשיתם באמצעות אכיפה מחמירה של שיטות עבודות מומלצות עבור עומסי עבודה בעלי רגישות גבוהה. Oracle Maximum Security Zones כולל מדיניויות עבור מספר שירותי ליבה של Oracle Cloud Infrastructure, ביניהם אחסון פריטים, רישות, הצפנה, מסד נתונים כשירות (DBaaS) ואחסון קבצים.
שירותים חדשים אלה פועלים במשולב להעצמת הענן הציבורי Gen 2 של אורקל, אשר האבטחה מהווה יסוד קריטי בו. ענן אורקל ייחודי בזכות יסודות תכנוניים מהותיים, בהם: מידה רבה של בידוד לקוחות, חומרת host נקיה, הצפנת ברירת מחדל, אי-השבתה בזמן פאצ'ינג (patching), והגנת מתוחכמת על דאטה.
"ככל שעומסי עבודה עוברים לענן, ארגונים מחפשים ספק עם טכנולוגיית אבטחה מובנית-תכנונית בכל חבילת החומרה/התוכנה," אומר ג'יי ברצמן, מנהל תוכנית אבטחת סייבר ב-IDC. "שירותי אבטחת הענן החדשים של Oracle יעזרו לאוטומציה ולפישוט של ניהול יישומים ההופכים לקריטיים יותר ויותר עם דרישות אבטחה ועמידה בתקינה מחמירות ביותר, יישומים אשר עד לאחרונה מעטים האמינו כי ינדדו אל מחוץ לשרתי הלקוח."
בין השירותים, ניהול מדיניות אבטחת מידע אוטומטית בענן
bigstock
אורקל מציגה שני שירותים חדשים הזמינים כעת בענן אורקל: Oracle Cloud Guard ו-Oracle Maximum Security Zones. עם Oracle Maximum Security Zones , אורקל הופכת לספקית שירותי ענן ציבוריים המפעילה באופן אוטומטי מדיניות אבטחה של אכיפת שיטות העבודה הטובות ביותר (best practices) החל מן היום הראשון.
זאת על מנת לאפשר ללקוחות להימנע משגיאות קונפיגורציה ולפרוס עומסי עבודה בצורה מאובטחת. לצורך תפעול יומיומי, שירות Oracle Cloud Guard מנטר ברציפות פעילויות שמתבצעות ושינויי תצורה כדי לזהות איומים, ומתקן אותם אוטומטית. יכולות אלה הופכות את אורקל לספקית שירותי הענן היחידה, המציעה לוח מכוונים (dashboard) לניהול האבטחה בענן ללא כל עלות נוספת, עם אינספור כלים מובנים מראש המאפשרים תגובה אוטומטית כדי להפחית את הסיכון ללקוחות במהירות וביעילות.
"אבטחה מהווה שיקול תכנוני קריטי בענן אורקל כבר שנים. אנו מאמינים שאבטחה צריכה להיות פונקציונלית ומובנית (built-in), וכי אין לאלץ לקוחות להתפשר על אבטחה לטובת מחיר או ההיפך", אומר קליי מגוריק, סגן נשיא בכיר לתשתיות ענן Oracle. "אוטומציית האבטחה והניסיון המוטמע ב-Oracle Cloud Guard ו-Oracle Maximum Security Zones מאפשרים ללקוחות לחוש ביטחון כאשר הם מריצים עומסי עבודה קריטיים מבחינה עסקית ב-Oracle Cloud."
Oracle Cloud Guard, פועל כיומן (log) וכאגריגטור אירועים (events aggregator) המשתלב ישירות עם כל השירותים העיקריים של תשתית ענן אורקל – מחשוב (compute), רישות, אחסון - ומטמיע באופן אוטומטי רכיבים ייחודיים המכונים יעדים, גלאים ומגיבים (Targets, detectors and responders). Targets מגדירים את היקף המשאבים שייבחנו, כגון מחלקות, ואת המבנים הנוצרים באמצעותם במסגרת תשתית ענן אורקל.
ה- detectors מזהים בעיות הקשורות למשאבים או לפעולות משתמש ומתריעים על בעיות, כגון כניסת TOR או " public bucket. ה-Responders מספקים הודעות ופעולות מתקנות לבעיות אבטחה באמצעות עצירה אוטומטית של האירוע, השעיית המשתמש או השבתת הדלי. כתוצאה מכך מספק Oracle Cloud Guard למנהלי אבטחה את מסגרת הגילוי-ותגובה הדרושה לצורך קיצור זמן התגובה הממוצע לשגיאות של תצורת אבטחה, והרחבת (scale out) המרכזים לתפעול האבטחה.
Oracle Maximum Security Zones מרחיב את ניהול הגישה לתשתית כשירות (IaaS) כדי להגביל פעולות או תצורות לא בטוחות באמצעות שימוש בהגדרת מדיניות חדשה החלה על תאי ענן (cloud compartments) ייעודיים. שירות חדש זה בתשתית ענן אורקל, עוזר להבטיח שמשאבים הם מאובטחים מראשיתם באמצעות אכיפה מחמירה של שיטות עבודות מומלצות עבור עומסי עבודה בעלי רגישות גבוהה. Oracle Maximum Security Zones כולל מדיניויות עבור מספר שירותי ליבה של Oracle Cloud Infrastructure, ביניהם אחסון פריטים, רישות, הצפנה, מסד נתונים כשירות (DBaaS) ואחסון קבצים.
שירותים חדשים אלה פועלים במשולב להעצמת הענן הציבורי Gen 2 של אורקל, אשר האבטחה מהווה יסוד קריטי בו. ענן אורקל ייחודי בזכות יסודות תכנוניים מהותיים, בהם: מידה רבה של בידוד לקוחות, חומרת host נקיה, הצפנת ברירת מחדל, אי-השבתה בזמן פאצ'ינג (patching), והגנת מתוחכמת על דאטה.
"ככל שעומסי עבודה עוברים לענן, ארגונים מחפשים ספק עם טכנולוגיית אבטחה מובנית-תכנונית בכל חבילת החומרה/התוכנה," אומר ג'יי ברצמן, מנהל תוכנית אבטחת סייבר ב-IDC. "שירותי אבטחת הענן החדשים של Oracle יעזרו לאוטומציה ולפישוט של ניהול יישומים ההופכים לקריטיים יותר ויותר עם דרישות אבטחה ועמידה בתקינה מחמירות ביותר, יישומים אשר עד לאחרונה מעטים האמינו כי ינדדו אל מחוץ לשרתי הלקוח."
