OCI Zero Trust Packet Routing 可帮助企业将网络配置与网络安全分离,防止人为错误造成的数据泄露
Oracle 宣布推出内置于 Oracle Cloud Infrastructure (OCI) 网络结构中的 Oracle Cloud Infrastructure Zero Trust Packet Routing。通过将网络安全与底层架构分离,该解决方案有助于减少未经授权的数据访问。2023 年,Oracle 与 Applied Invention 及其他组织共同制定了开发新开放标准的计划。作为该计划的成果,OCI Zero Trust Packet Routing 可帮助企业设置资源的安全属性,并使用自然语言编写策略,根据所访问的资源和数据服务来限制网络流量。因此,企业可以保护自己免受常见的数据泄露原因的危害 — 网络配置错误。OCI 是一家率先在其平台中实施 Zero Trust Packet Routing (ZPR) 的云技术提供商。
IDC 云安全高级研究经理 Philip Bues 表示:“随着公有云的出现,企业将有机会能够重新定义应对网络安全问题的方法。然而,他们大多沿用了与安全和网络配置紧密相连的概念。在高度复杂的云技术网络中,仅仅是一个错误,也可能会导致泄露。OCI Zero Trust Packet Routing 可帮助企业将网络配置与安全分离,消除人为网络配置错误带来的影响。这个由 Oracle 推动的新标准推翻了常见的清单思维,为企业提供了创新的解决方案,帮助企业简化合规性工作,减轻安全团队的负担,进而加强安全性。”
Applied Invention 联合创始人 Danny Hillis:“传统的安全工具会试图通过阻止访问来保护敏感数据,但历史表明,我们几乎不可能预测黑客试图渗透网络的所有方式。通过 Zero Trust Packet Routing,该网络不允许任何数据在未经明确许可的情况下在网络中移动。现在,使用 Oracle Cloud Infrastructure 的企业可以利用这一优势来更好地保护数据。Oracle提供了更高的安全等级,希望其他云技术平台也能够效仿。”
企业的网络架构在每次启动应用、扩展新实例或添加其他数据库服务器时,都需要新的 ZPR 标准。由于保护和审核配置点的复杂性,使用基于传统网络架构的安全方法非常耗时。不仅如此,实施安全要求的责任也会转移到网络团队身上,可能会导致人为错误。
OCI Zero Trust Packet Routing 可将网络安全与网络架构分离,帮助企业制定安全策略,在网络层实施安全措施,从而应对这些挑战。这意味着策略中未明确允许的流量将在网络级别受到限制。如此一来,企业可以获得以下优势:
· 改善安全状况:安全团队可以将对敏感数据的访问限制为特定路径,例如请求源主机、网段或目标数据服务。这有助于减少攻击面并专注于泄露的凭证来防止数据泄露。
· 简化合规性:通过利用自然语言策略,限制通过单一经过授权路径来进行访问,安全团队可以快速轻松地向审计员证明,他们已采取必要的安全控制措施来满足合规性要求。
· 简化安全管理:安全团队可以根据安全属性限制对敏感数据的访问。为数据设置安全属性后,系统会根据现有策略自动实施安全控制。这样一来,企业就可以尽可能减少根据 IP 地址和端口等特征部署网络层安全规则的需求。
甲骨文公司全球首席信息官兼执行副总裁 Jae Evans 表示:“尽管云技术网络安全在过去二十年中发生了巨大的变化,但由于安全控制严重依赖用户凭证,企业仍然越来越容易受到未经授权的访问和敏感数据泄露的影响。OCI Zero Trust Packet Routing 让企业能够为特定资源设置安全属性,然后在网络级别阻止流量流向这些资源,从而使数据安全更易于了解、管理和审计。该解决方案改变了云端的安全模式,有助于保护企业免受恶意行为者的侵害,避免业务受到数据泄露的影响。”