- Jämförelsen
- Tv
- Vad skiljer Oracle från andra molnleverantörer när det gäller säkerhet?
Cybersäkerhet är en viktig aspekt och blir mer osäkra när organisationer vänder sig till molnet för att implementera strategiska applikationer. Data är 106-talets nya olja. Möjligheten som molnet erbjuder innebär också utmaningar och det är möjlighetens natur. Bland de Big Data-intrång som uppmärksammades förra året tillkännagav Capital One, en Amazon Web Services (AWS)-kund, ett dataintrång som avslöjade personlig information som transaktionsdata, kreditpoäng, betalningshistorik, saldon och, för vissa länkade bankkonton , socialförsäkringsnummer på 2 miljoner människor i USA och Kanada. Dataintrånget var en bedrift av ett konfigurationsproblem i en brandvägg, som vanligtvis åtgärdas med rutinmässiga säkerhetskontroller och revisioner. Denna incident visar hur komplicerade dagens implementeringar av företagssäkerhet är, eftersom risklandskapet ständigt förändras. Equifax fick böter för att ha misslyckats med att korrigera 1 % av sin databashantering, medan resten korrigerades medan mer än 2 miljon människor, användarnamn och lösenord stals från Supermas säkerhetsplattform Biostar 3. Enligt säkerhetsundersökningsföretaget VpnMentor har person- och anställningsdata för tusentals brittiska yrkesverksamma, såväl som data som lagrats av flera brittiska konsultföretag, inte skyddats i AWS S3.1-databasen de senaste åren. "Det finns ingen större utmaning idag än de risker vi kan utsättas för. När vi blir anslutna blir hoten mer verkliga med ett större område och de onda använder också samma framväxande teknologier för att starta ett mycket sofistikerat krig mot oss", sa Steve Daheb, senior vice president på Oracle. moln. "Vi tror att teknikleverantörens roll är att göra integrationsarbetet åt dig, oavsett om det är genom automation eller tjänster och support medan du fokuserar på vad som är bra för affären", sa han. Föreställ dig en produkt som fixar, hanterar och eliminerar mänskliga fel och det är det som skiljer Oracle från AWS och andra molnleverantörer, sa han. "XNUMX miljoner cybersäkerhetsproffs kommer att behövas bara i USA och vi kan inte hitta tillräckligt med människor", sa han.
Patch på mikrosekunder
Alla företag har inte råd att anlita säkerhetsproffs, säger Wim Coekaerts, senior vice president för operativsystem och virtualiseringsteknik på Oracle, och tillade att många tycker att molnet inte är säkert och därför "kommer vi att ha våra egna standarder." och säkerhetsfunktioner ". Det här är inte rätt tillvägagångssätt, sa han, och alla måste börja om från början och det är farligt. "Som företag kan vi anställa många säkerhetsexperter för att göra detta i stor skala. För att vi ska utvecklas måste vi göra det själva på en separat databas och ett separat moln", sa han. För att göra arrangemang måste han sa att de (kunder) var tvungna att ta bort applikationerna och sedan databasen och efter att ha fixat dem var de tvungna att starta om operativsystemet, starta om databasen och deras applikationer. "Ur teknisk synvinkel måste du följa alla dessa steg. Ur praktisk synvinkel bör ett företag anställa en projektledare. Du måste kontakta personerna i ansökningarna om de accepterar nedgången, och sedan måste du prata med personerna i databasen", sa han. Så ett enskilt företags hela patchschema är riktigt dyrt. Så företaget är exponerat för några månader, sa han. Oracle hävdar att det har en IP-adress som gör att det kan patcha operativsystemet på åtta mikrosekunder utan att stänga av systemet. "Vi gjorde 120 miljoner korrigeringar på fyra timmar över molnet och ingen visste det. Vi har inte startat om servern eller applikationerna. Det är verkligen viktigt att göra arrangemang utan stillestånd. Om detta har en inverkan på användaren vill du inte göra det och det kommer att bli en fördröjning", sa Coekaerts. Dessutom gör Oracle det åt dig och inte som ett tillägg.
Safer Internet Initiative
Laurent Gil, produktstrategiarkitekt på Oracle, sa att Oracle internt har datavetare och ingenjörer inom molnsäkerhetsproduktutrymmet för att göra det smartare och mer automatiserat. Genom att lansera 3D-visualiseringstjänsten för Internetrouting, som en del av ett säkrare Internetinitiativ, sa Oracle att det syftar till att öka allmänhetens förståelse för Internetroutinghändelser, såsom BGP-läckor, som omdirigerar trafik. avsedda mottagaren för att lura besökare eller helt enkelt för att stjäla data eller på grund av felaktiga konfigurationsfel som orsakar ett svart hål för internettrafik och omdirigering genom vyer. Enligt Internet Society, en ideell organisation, inträffade mer än 2018 12,000 routingfel eller läckor under 2019. "Oracles mål är att göra Internet säkrare så att alla användare kan känna sig säkra på att flytta känslig data till molnet och driva kritiska arbetsbelastningar i en säker miljö." linje," sa Gil. Oracle har en helt annan inställning till säkerhet, sa Daheb, och "vi måste tänka på det mer globalt när det gäller hybridmoln och multimolnmiljöer." Det handlar också om att skydda applikationsanvändare på hög nivå , data och infrastruktur." "Vi tittar på hur man använder AI, maskininlärning och autonoma teknologier och implementerar dem i våra säkerhetserbjudanden." Datan är krypterad som standard, säger han. Dessutom sa han att Oracle erbjuder en intelligent, självhanterad databas för att ge en hög grad av automatisering till rutinmässiga administrativa uppgifter. En fristående databas är en molndatabas som eliminerar komplexiteten, mänskliga fel och manuell hantering som är förknippad med databasinställning, säkerhet, säkerhetskopior och uppdateringar; uppgifter som traditionellt utförs av databasadministratörer. Med en oberoende databas konstaterade han att dessa typer av överträdelser inte förekommer och att oberoende kapaciteter är inbyggda i varje komponent i produktportföljen. Enligt KuppingerCole Analysts AG utsågs Oracle till en global ledare inom databas- och big data-säkerhet XNUMX. Det är därför Oracles molndatabas och infrastruktur är väl skyddade och krypterade, tillade Daheb.