由于企业逐渐把工作负载移往云计算,因而开始面临了新的安全性问题,时不时就看到有企业因系统配置不当导致资料外泄的新闻,资料泄露不只可能使品牌声誉受损,也需要面临成本损失与罚款。为了解决这样的问题,甲骨文(Oracle)发布两个云计算安全工具,用来减少因为人为错误,而导致资料外泄的安全风险,这两个工具分别是Oracle Cloud Guard以及Oracle Maximum Security Zones,Cloud Guard能够监控云计算平台的配置和活动,并且在发现问题时,自动采取修复措施,而Maximum Security Zones则通过政策驱动的方法,限制在云计算隔离区中,可以进行的操作与配置,更全面地保护云计算资源。
Cloud Guard扮演日志记录以及事件聚合器,通过集成甲骨文云计算基础设施,像是计算、网络和存储等服务事件,让用户能够指定要检查的资源或是行为,像是侦测公共存储桶或是Tor登录,在出现问题的时候发出警报,并自动采取禁用存储桶或是停用权限等措施,用户可以使用Cloud Guard评估SaaS和云计算数据库服务的整体安全性,一旦发现状况,Cloud Guard便会尝试自动排除。
而Maximum Security Zones则可以让用户预先配置政策,以限制不安全的操作和设置,借此保护企业资料,Maximum Security Zones扩展了对甲骨文平台基础设施服务访问的管理,以严格且安全的最佳实践方法,保护在云计算上执行的工作负载,其政策涵盖的服务,包含了对象存储、网络、加密、数据库即服务和文件存储。
Cloud Guard和Maximum Security Zones两个服务都不需要另外付费,甲骨文提到,安全性算是基础功能,应该内置在云计算平台中。目前两个服务都已经在甲骨文的所有云计算地区上线。