Корпорация Oracle представила новые инструменты обеспечения безопасности в облаке. Чтобы снизить сложность инструментария ИБ и противодействовать растущим угрозам, компания запустила четыре новых компонента, доступных для пользователей облачных сервисов: OCI Web Application Firewall for Flexible Load Balancers, OCI Vulnerability Scanning Service, OCI Bastion и OCI Certificates. Интегрированные решения были специально адаптированы для того, чтобы обеспечить безопасность сервисов OCI по умолчанию.

Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) для Flexible Load Balancers представляет собой облачный сервис безопасности, который помогает защитить веб-приложения от вредоносного воздействия и нежелательного интернет-трафика. Теперь пользователи сервисов OCI могут включить защиту WAF на инстансах Flexible Load Balancer (как в частном, так и в публичном облаке). Активация WAF через Flexible Load Balancer позволяет повысить уровень безопасности приложений, гарантируя защиту от типовых веб-угроз по классификации OWASP (включая TOP 10 уязвимостей), как для внутренних приложений, так и для внешних интернет-сервисов. Гибкая политика лицензирования с бесплатными базовыми опциями OCI WAF дает пользователю возможность конструировать свою систему защиты, состоящую из компонентов WAF Instance и WAF Requests. Сервис можно испытать в тестовом режиме по программе Oracle Free Cloud trial.

Oracle Cloud Infrastructure Vulnerability Scanning Service (OCI VSS) позволяет заказчикам работать с рисками, обнаруживать еще не исправленные уязвимости и находить открытые порты на облачных сервисах. OCI VSS интегрирован со службой Cloud Guard, чтобы заказчики могли автоматизировать процесс детектирования уязвимостей и типовых ошибок конфигураций. Такой подход позволяет повысить общий уровень безопасности для инстансов OCI. Сервис доступен для всех пользователей OCI без дополнительной оплаты.

Oracle Cloud Infrastructure Bastion (OCI Bastion) помогает заказчикам предоставлять ограниченный доступ к защищенным ресурсам, которые не являются публичными сервисами и требуют жесткого контроля. OCI Bastion – это полностью управляемый сервис организации доступа к приватным активам OCI через Secure Shell (SSH), создающий еще один уровень безопасности для защиты от внешних угроз. OCI Bastion доступен вместе с OCI Free Tier и включен в любые платные подписки OCI.

Oracle Cloud Infrastructure Certificates (OCI Certificates) – новый облачный сервис работы с сертификатами X.509. Он был разработан для управления сертификатами соединений Transport Layer Security (TLS). Сервис OCI Certificates позволяет легко создавать частные иерархии Certificate Authority (CA) и генерировать сертификаты TLS, используя их для таких сервисов как, например, балансировщик нагрузки или шлюз API. Эти сертификаты работают на базе FIPS 140-2 Level 3 Hardware Security Module (HSM). Сервис OCI Certificates доступен в OCI Free Tier и включен во все платные подписки OCI.

Новые инструменты безопасности интегрированы в сервисы Cloud Guard и Security Zones. Благодаря этому пользователи OCI получают возможность повысить общий уровень безопасности своей ИТ-экосистемы и исключить риски типовых конфигурационных ошибок. Новые решения предоставляются в OCI по умолчанию, как стандартная функция для любых платных подписок, а также доступны для бесплатного тестирования на протяжении 30 дней.