Oracle erweitert die integrierten Sicherheitsservices und -funktionen von Oracle Cloud Infrastructure (OCI), um Kunden beim Schutz ihrer Cloud-Anwendungen und -Daten vor neuen Bedrohungen zu unterstützen. Fünf neue Funktionen runden das bereits umfassende Sicherheitsangebot von OCI ab, darunter ein neuer integrierter und Cloud-nativer Firewall-Service sowie Verbesserungen von Oracle Cloud Guard und Oracle Security Zones. Diese Innovationen tragen dazu bei, dass Unternehmen ihre Cloud-Implementierungen und -Anwendungen mit einfachen, präskriptiven und integrierten Services sichern können, die in den meisten Fällen keine zusätzlichen Investitionen erfordern.

Neue OCI-Sicherheitsinnovationen: Oracle hat die Sicherheit für OCI-Kunden zu einem grundlegenden und integrierten Element gemacht, um sie bei der Einhaltung gesetzlicher Vorschriften zu unterstützen, Sicherheitsbedrohungen und -problemen vorzubeugen und sicherheitsbedingte Ausfälle zu verhindern. Oracle erweitert seine Cloud-Sicherheitsfunktionen, um mehrere Verteidigungsebenen zu schaffen, die es ermöglichen, neue Bedrohungen und Sicherheitsverletzungen schnell zu erkennen und zu bekämpfen. Zu den neuen Funktionen gehören: OCI Netzwerk-Firewall: Bietet zentralisierten Schutz vor Cyberangriffen in der gesamten OCI mit einem neuen Cloud-nativen, verwalteten Firewall-Service, der auf der VM-Series Next-Generation Firewall-Technologie (NGFW) von Palo Alto Networks basiert.

Die Firewall bietet Sicherheitskontrollen, Bedrohungsabwehr und Abwehrfunktionen, einschließlich benutzerdefinierter URL-Filterung, Intrusion Prevention und Detection (IDS/IPS) sowie TLS-Inspektion für eingehenden, ausgehenden und seitlichen Datenverkehr zu den auf OCI gehosteten Kunden-Workloads. Mit OCI Network Firewall können Kunden ihre Anwendungen und ihre Cloud-Umgebung mit Firewall-Funktionen schnell aktivieren und absichern und ihre Sicherheit über ihre Cloud-Bereitstellung hinweg skalieren. OCI Network Firewall ist als schlüsselfertiges Angebot erhältlich, damit Kunden die Vorteile der Firewall sofort nutzen können, ohne zusätzliche Sicherheitsinfrastrukturen konfigurieren und verwalten zu müssen; Oracle Threat Intelligence Service: Fasst Bedrohungsdaten aus verschiedenen Quellen zusammen und verwaltet diese Daten, um verwertbare Hinweise für die Erkennung und Abwehr von Bedrohungen in Oracle Cloud Guard und anderen OCI-Diensten zu liefern.

Dieser Service liefert Erkenntnisse aus Oracles eigener Telemetrie, Open-Source-Feeds wie abuse.ch und Tor-Exit-Relays sowie von Drittanbietern wie CrowdStrike; Oracle Cloud Guard Threat Detector: Identifiziert falsch konfigurierte Ressourcen, unsichere Aktivitäten in Kundenumgebungen und potenzielle bösartige Bedrohungsaktivitäten. Er bietet Sicherheitsadministratoren die nötige Transparenz, um Cloud-Sicherheitsprobleme zu erkennen und zu beheben. Unstimmigkeiten in der Sicherheit können automatisch mit sofort einsatzbereiten Cloud Guard Sicherheitsrezepten behoben werden, um das Security Operations Center effektiv zu skalieren; Oracle Security Zones: Erweitert Oracle Security Zones um die Unterstützung von kundenspezifischen Richtliniensätzen und die integrierte Überwachung der Sicherheitslage mit Cloud Guard.

Kunden können jetzt benutzerdefinierte Richtliniensätze für Sicherheitszonen erstellen, um Aktionen zu verhindern, die die Sicherheitslage des Kunden schwächen könnten. Richtlinien für Sicherheitszonen können auf verschiedene Arten von Cloud-Infrastrukturen (z.B. Netzwerk, Rechenleistung, Speicher, Datenbank usw.) angewendet werden, um die Sicherheit von Cloud-Ressourcen zu gewährleisten und Sicherheitsfehlkonfigurationen zu verhindern. Die Benutzer bestimmen, welche Richtlinien für ihre Bedürfnisse geeignet sind, indem sie benutzerdefinierte Sicherheitszonen-Richtliniensätze definieren.

OCI setzt Sicherheitszonenrichtlinien als integrierte Plattformfunktion durch, die eine wachsende Anzahl von angrenzenden OCI Security Services unterstützt. Im Gegensatz zu IAM-Berechtigungen, die mit Personen verknüpft sind, fungieren Sicherheitszonenrichtlinien als Sicherheitsleitplanken für Ressourcen und definieren zulässige Konfigurationen; Oracle Cloud GuardFusion Applications Detector: Erweitert Oracle Cloud Guard über das Cloud Security Posture Management für OCI hinaus, um auch Oracle Fusion Cloud Applications zu überwachen und Kunden eine konsolidierte Ansicht der Sicherheitsrichtlinien zu bieten. Der Oracle Cloud Guard Fusion Applications Detector, der zunächst für Oracle Fusion Cloud Human Capital Management und Oracle Fusion Cloud Enterprise Resource Planning verfügbar ist, bietet vorkonfigurierte und angepasste Konfigurationen oder "Rezepte" zur Überwachung potenzieller Sicherheitsverletzungen in den Anwendungen.

Die Detektoren lösen bei sensiblen Konfigurationsänderungen im Zusammenhang mit Benutzerrechten, die sich auf den Zugriff auf wichtige Daten auswirken, Warnungen aus. Dazu gehören das Hinzufügen, Löschen oder Ändern von Daten und Funktionsberechtigungen für Rollen und Benutzer sowie Änderungen an sensiblen Objekten.