甲骨文今天宣布推出全新的云安全技術，為客戶提供從基礎設施核心到云端邊緣的完整數據防護。除了Oracle 自治數據庫內置的自治安全和自治修復功能外，新的云安全服務集成了機器學習和智能自動化技術來應對威脅，讓客戶能夠進一步增強在新一代 Oracle 云基礎設施上部署應用的安全性。這些新的云服務包括：Web應用防火墻(Web Application Firewall, WAF) — 抵御 Web 流量攻擊;分布式拒絕服務(Distributed Denial-of-Service, DDoS) 防護 — 防止外界干擾應用運行;集成式云訪問安全代理(Cloud Access Security Broker, CASB) — 監視和執行安全配置;以及密鑰管理服務(Key Management Service, KMS) — 讓客戶能夠自主控制數據加密。

[[247548]]

云、人工智能(AI)、物聯網(IoT)等新興技術有助于企業創新和降低成本。不過，在機會增加的同時，風險也日益加劇，比如攻擊面擴大了。對此，安全團隊往往采用手動流程和多種工具來確保安全，這樣不僅容易發生人為錯誤，還需花費大量時間來檢測和應對威脅與宕機。為了保障用戶、應用、數據和基礎設施的安全，甲骨文研發并推出了一體化多層防御系統。

“當今企業時刻面臨著來自高水平黑客的安全威脅，需要防范他們攻擊企業應用，訪問敏感數據。”甲骨文公司云基礎設施產品開發高級副總裁 Don Johnson 表示，“新解決方案基于甲骨文現有強大的安全技術構建，能夠提供不間斷保護，讓客戶輕松實現端到端的數據安全保障。這些新的安全防護層支持高度自動化的檢測、防范、響應和預測性安全控制，能夠有效減少數據外泄，確保滿足法規需求，并降低整體風險。”

為了幫助客戶應對當今錯綜復雜的安全威脅，保護他們的數據，甲骨文推出了以下自動化安全解決方案：

• Web應用防火墻(Web Application Firewall, WAF) — 原生 WAF 旨在保護下一代 Oracle 云基礎設施應用，防范僵尸網絡、應用攻擊和 DDoS 攻擊。平臺可以通過阻止威脅、提醒安全運營團隊調查的方式主動對威脅進行響應。
• 分布式拒絕服務(Distributed Denial-of-Service, DDoS) 防護 — 作為下一代 Oracle 云基礎設施的一大重要組成部分，所有甲骨文數據中心都配置了自動化 DDoS 攻擊檢測，以此防范針對第 3/4 層的 DDoS 攻擊，確保即便遭受持續攻擊，甲骨文的網絡資源也高度可用。
• 云訪問安全代理(Cloud Access Security Broker, CASB) — 云環境需要持續監視和控制措施來確保安全，消除網絡風險，避免讓數據處于無保護狀態。云訪問安全代理可持續檢查 OCI 環境，確保企業數據安全落實到位。它隨帶預先配置的安全政策和控制措施，讓客戶能夠在降低數據安全及運營風險的同時更快速地部署應用。最后，CASB 還能利用基于機器學習的行為分析來預測威脅。

密鑰管理服務(Key Management Service, KMS) — Oracle密鑰管理服務提供集中的密鑰管理和密鑰生命周期監視功能，讓企業能夠使用自己可控的密鑰對數據進行加密。該解決方案可在高可用且經過認證的硬件安全模塊中提供分區，按客戶隔離。對于那些出于合規和安全治理方面考量，需要驗證數據已在存儲位置加密的組織而言，它是理想的解決方案。