Oracle准备彻底改变网络和数据安全

Oracle CloudWorld -- Oracle 今天宣布，它正在参与一项全行业计划，旨在设计一个新的网络和数据安全开放标准，该标准将帮助组织更好地保护分布式数据IT 环境。根据这项新计划，甲骨文将与 Applied Invention、其他主要技术提供商以及跨行业的其他领先组织合作，包括 野村综合研究所 (NRI)，全球领先的咨询服务和系统解决方案提供商。这一新标准将使网络能够集体执行共享安全策略，从而增强组织已经使用的安全架构，而无需更改现有应用程序和网络。为了支持这一新举措，Oracle 计划发布 基于新标准的 Oracle 零信任数据包路由平台，该平台将帮助组织防止未经授权的访问或使用其数据，而不会为合法活动增加额外的障碍。

“在过去 20 年中，网络安全行业发生了许多渐进式变化，但我们需要一种全新的方法来在日益复杂的云时代保护我们的数据。组织需要一种方法来在其所在的地方描述其数据安全策略可以轻松理解和审计，他们需要一种方法来确保这些策略在整个计算基础设施(包括云)中得到执行。” Mahesh Thiagarajan说道Oracle 云基础设施安全和开发人员平台执行副总裁。“为了满足这一需求，Oracle 正在与 Applied Invention 和其他技术领导者合作，努力创建一个开放的零信任数据包路由 (ZPR) 标准。该标准将由 Oracle 参与的行业联盟开发和管理。我们邀请整个技术行业的合作，因为广泛的采用和互操作性将为每个人创造更强大、更一致的数据保护。”

随着云应用的增加以及分布式云部署的 IT 环境变得更加复杂，组织越来越难以使用现有的实践和工具来保护其数据。例如，大多数当前系统要求安全团队协调数据库、网络、应用程序和身份安全方面的孤立解决方案，当跨多个不同环境进行推断时，会增加更多的复杂性。由于应用程序、环境和用户不断且独立地变化，因此很难确保这些解决方案能够协同工作。当今的安全系统还需要广泛的配置，以一种不过分宽松或限制的方式区分个人类型，例如全职员工和承包商。

Oracle 和 Applied Invention 正在帮助创建和推广新的网络和以数据为中心的安全标准，以应对这些挑战。它将使组织能够在整个生命周期中保护其数据，而无需更改包括其分布式云环境的底层架构。为了实现这一目标，该标准将使用人类可以阅读、审核和理解的基于意图的安全策略。此意图将在网络层强制执行，所有流量都包含有关发送者、接收者和运动数据类型的经过身份验证的属性。网络使用这些属性来限制数据可以移动的位置。实施该标准或与该标准互操作的技术提供商和用户将能够使用其网络设备来帮助跟踪和阻止对其存储的数据的威胁，从而创建统一的安全层。因此，利用通过协调和配置大量设备和安全机制而产生的许多常见安全漏洞将变得更加困难。例如，如果应用程序的授权用户尝试将数据导出到存在误用风险的另一个环境，则该策略可以检测到违反安全意图的行为，阻止数据移动，并针对该事件创建警报。通过协调和配置大量设备和安全机制而产生的许多常见安全漏洞将变得更加难以利用。例如，如果应用程序的授权用户尝试将数据导出到存在误用风险的另一个环境，则该策略可以检测到违反安全意图的行为，阻止数据移动，并针对该事件创建警报。通过协调和配置大量设备和安全机制而产生的许多常见安全漏洞将变得更加难以利用。例如，如果应用程序的授权用户尝试将数据导出到存在误用风险的另一个环境，则该策略可以检测到违反安全意图的行为，阻止数据移动，并针对该事件创建警报。

这一新标准建立在Danny Hillis和 Applied Invention 团队创建的技术之上。Applied Invention 联合创始人丹尼·希利斯 (Danny Hillis)表示：“如果现代安全技术可用，ZPR 就是互联网从一开始的设计方式。我相信这将使每个人的数据更加安全。” “这一举措是为全世界网络安全带来一代又一代改进的机会。我们期待与甲骨文和其他行业领导者合作，以实现其潜力。”