Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Maximum Security Zones. Oracle Maximum Security Zones Oracle при работе клиентов в облаке автоматически применяет основанные на лучших практиках политики безопасности, что позволяет предотвратить ошибки при конфигурации и обеспечить безопасное развертывание рабочих нагрузок. Oracle Cloud Guard ведет непрерывный мониторинг конфигураций и действий для выявления и автоматического устранения угроз при выполнении повседневных операций во всех региональных дата-центрах Oracle Cloud. Новые сервисы позволяют Oracle без дополнительной платы предлагать своим клиентам панель управления состоянием облачной безопасности (Cloud Security Posture Management, CSPM) и различные встроенные инструменты автоматического реагирования на угрозы для снижения рисков.

Сервис Oracle Cloud Guard уже доступен во всех коммерческих региональных дата-центрах Oracle Cloud. Он выполняет функции агрегатора журналов и событий и непосредственно интегрируется со всеми основными сервисами Oracle Cloud Infrastructure для вычислений, хранения информации и организации сети (Compute, Networking, Storage). Кроме того, он автоматически предоставляет компоненты для целеуказания, контроля параметров и реагирования. Целеуказание определяет ресурсы Oracle Cloud Infrastructure, подлежащие проверке, например, виртуальные наборы ресурсов (compartments) и входящие в них структуры. Датчики служат для выявления проблем, связанных с ресурсами или действиями пользователей (такими как вход в систему через сеть TOR или объявление контейнера хранилища объектов (bucket) публично доступным) и отправки тревожных сигналов при их обнаружении. Респондеры отвечают за оповещение и принятие коррекционных мер в случае проблем безопасности, включая автоматическое прекращение работы экземпляра, приостановку прав доступа пользователя или отключение контейнера хранилища объектов. Таким образом, администраторы безопасности могут использовать Oracle Cloud Guard в качестве облачной системы отслеживания и реагирования для ускоренного исправления ошибок конфигурации и масштабирования центров обеспечения безопасности.

Oracle Maximum Security Zones позволяет использовать средства управления доступом IaaS для ограничения потенциально вредоносных действий или конфигураций благодаря новому определению политик, которое применяется к выбранным наборам ресурсов облачной системы. Этот новый сервис Oracle Cloud Infrastructure с самого начала гарантирует безопасность ресурсов благодаря применению лучших практик для наиболее ответственных нагрузок. Maximum Security Zones включает политики для нескольких основных сервисов Cloud Infrastructure, включая Object Storage, Networking, Encryption, DBaaS и File Storage.

Новые сервисы предназначены для совместного использования и расширяют возможности, предоставляемые публичными облачными системами Oracle второго поколения. Как подчеркивают в компании, в числе основополагающих принципов дизайна Oracle Cloud – высокая степень изоляции клиентов, применение очищенного от данных оборудования, шифрование по умолчанию, установка исправлений без перерывов в работе и современные средства защиты информации.