IDC 云安全高級(jí)研究經(jīng)理 Philip Bues 表示:“隨著公有云的出現(xiàn),企業(yè)將有機(jī)會(huì)能夠重新定義應(yīng)對(duì)網(wǎng)絡(luò)安全問題的方法。然而,他們大多沿用了與安全和網(wǎng)絡(luò)配置緊密相連的概念。在高度復(fù)雜的云技術(shù)網(wǎng)絡(luò)中,僅僅是一個(gè)錯(cuò)誤,也可能會(huì)導(dǎo)致泄露。OCI Zero Trust Packet Routing 可幫助企業(yè)將網(wǎng)絡(luò)配置與安全分離,消除人為網(wǎng)絡(luò)配置錯(cuò)誤帶來的影響。這個(gè)由 Oracle 推動(dòng)的新標(biāo)準(zhǔn)推翻了常見的清單思維,為企業(yè)提供了創(chuàng)新的解決方案,幫助企業(yè)簡(jiǎn)化合規(guī)性工作,減輕安全團(tuán)隊(duì)的負(fù)擔(dān),進(jìn)而加強(qiáng)安全性?!?/p>

Applied Invention 聯(lián)合創(chuàng)始人 Danny Hillis:“傳統(tǒng)的安全工具會(huì)試圖通過阻止訪問來保護(hù)敏感數(shù)據(jù),但歷史表明,我們幾乎不可能預(yù)測(cè)黑客試圖滲透網(wǎng)絡(luò)的所有方式。通過 Zero Trust Packet Routing,該網(wǎng)絡(luò)不允許任何數(shù)據(jù)在未經(jīng)明確許可的情況下在網(wǎng)絡(luò)中移動(dòng)。現(xiàn)在,使用 Oracle Cloud Infrastructure 的企業(yè)可以利用這一優(yōu)勢(shì)來更好地保護(hù)數(shù)據(jù)。Oracle提供了更高的安全等級(jí),希望其他云技術(shù)平臺(tái)也能夠效仿。”

企業(yè)的網(wǎng)絡(luò)架構(gòu)在每次啟動(dòng)應(yīng)用、擴(kuò)展新實(shí)例或添加其他數(shù)據(jù)庫服務(wù)器時(shí),都需要新的 ZPR 標(biāo)準(zhǔn)。由于保護(hù)和審核配置點(diǎn)的復(fù)雜性,使用基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的安全方法非常耗時(shí)。不僅如此,實(shí)施安全要求的責(zé)任也會(huì)轉(zhuǎn)移到網(wǎng)絡(luò)團(tuán)隊(duì)身上,可能會(huì)導(dǎo)致人為錯(cuò)誤。

OCI Zero Trust Packet Routing 可將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)架構(gòu)分離,幫助企業(yè)制定安全策略,在網(wǎng)絡(luò)層實(shí)施安全措施,從而應(yīng)對(duì)這些挑戰(zhàn)。這意味著策略中未明確允許的流量將在網(wǎng)絡(luò)級(jí)別受到限制。如此一來,企業(yè)可以獲得以下優(yōu)勢(shì):

· 改善安全狀況:安全團(tuán)隊(duì)可以將對(duì)敏感數(shù)據(jù)的訪問限制為特定路徑,例如請(qǐng)求源主機(jī)、網(wǎng)段或目標(biāo)數(shù)據(jù)服務(wù)。這有助于減少攻擊面并專注于泄露的憑證來防止數(shù)據(jù)泄露。

· 簡(jiǎn)化合規(guī)性:通過利用自然語言策略,限制通過單一經(jīng)過授權(quán)路徑來進(jìn)行訪問,安全團(tuán)隊(duì)可以快速輕松地向?qū)徲?jì)員證明,他們已采取必要的安全控制措施來滿足合規(guī)性要求。

· 簡(jiǎn)化安全管理:安全團(tuán)隊(duì)可以根據(jù)安全屬性限制對(duì)敏感數(shù)據(jù)的訪問。為數(shù)據(jù)設(shè)置安全屬性后,系統(tǒng)會(huì)根據(jù)現(xiàn)有策略自動(dòng)實(shí)施安全控制。這樣一來,企業(yè)就可以盡可能減少根據(jù) IP 地址和端口等特征部署網(wǎng)絡(luò)層安全規(guī)則的需求。

甲骨文公司全球首席信息官兼執(zhí)行副總裁 Jae Evans 表示:“盡管云技術(shù)網(wǎng)絡(luò)安全在過去二十年中發(fā)生了巨大的變化,但由于安全控制嚴(yán)重依賴用戶憑證,企業(yè)仍然越來越容易受到未經(jīng)授權(quán)的訪問和敏感數(shù)據(jù)泄露的影響。OCI Zero Trust Packet Routing 讓企業(yè)能夠?yàn)樘囟ㄙY源設(shè)置安全屬性,然后在網(wǎng)絡(luò)級(jí)別阻止流量流向這些資源,從而使數(shù)據(jù)安全更易于了解、管理和審計(jì)。該解決方案改變了云端的安全模式,有助于保護(hù)企業(yè)免受惡意行為者的侵害,避免業(yè)務(wù)受到數(shù)據(jù)泄露的影響。”

分享到

zhupb

相關(guān)推薦