La sicurezza informatica è un aspetto importante e diventa più precario quando le organizzazioni si rivolgono al cloud per implementare applicazioni strategiche. I dati sono il nuovo petrolio del 106° secolo. L'opportunità offerta dal cloud presenta anche delle sfide e questa è la natura dell'opportunità. Tra le violazioni dei Big Data che hanno attirato l'attenzione lo scorso anno, Capital One, un cliente di Amazon Web Services (AWS), ha annunciato una violazione dei dati che ha rivelato informazioni personali come dati sulle transazioni, punteggi di credito, cronologia dei pagamenti, saldi e, per alcuni conti bancari collegati , Numeri di previdenza sociale di 2 milioni di persone negli Stati Uniti e in Canada. La violazione dei dati è stata dovuta a un problema di configurazione di un firewall, che di solito viene risolto con controlli e audit di sicurezza di routine. Questo incidente dimostra quanto siano complicate le attuali implementazioni di sicurezza aziendale, poiché il panorama dei rischi cambia costantemente. Equifax è stata multata per non aver corretto il 1% della gestione del database, mentre il resto è stato corretto mentre più di 2 milione di persone, nomi utente e password sono stati rubati dalla piattaforma di sicurezza Biostar 3 di Superma. Secondo la società di ricerca sulla sicurezza VpnMentor, negli ultimi anni i dati personali e lavorativi di migliaia di professionisti britannici, nonché i dati archiviati da diverse società di consulenza britanniche, non sono stati protetti nel database AWS S3.1. "Non c'è sfida più grande oggi dei rischi a cui possiamo essere esposti. Man mano che diventiamo connessi, le minacce diventano più reali con un'area più ampia e anche i cattivi usano le stesse tecnologie emergenti per iniziare una guerra altamente sofisticata contro di noi ", ha detto Steve Daheb, vicepresidente senior di Oracle. nuvola. "Crediamo che il ruolo del fornitore di tecnologia sia quello di svolgere il lavoro di integrazione per voi, sia attraverso l'automazione che attraverso servizi e supporto, mentre voi vi concentrate su ciò che è positivo per il vostro business", ha affermato. Immagina un prodotto che corregga, gestisca ed elimini l'errore umano e questo è ciò che differenzia Oracle da AWS e altri fornitori di servizi cloud, ha affermato. "Saranno necessari XNUMX milioni di professionisti della sicurezza informatica solo negli Stati Uniti e non riusciamo a trovare abbastanza persone", ha affermato.
Patch in microsecondi
Non tutte le aziende possono permettersi di assumere professionisti della sicurezza, ha affermato Wim Coekaerts, vicepresidente senior dei sistemi operativi e dell'ingegneria della virtualizzazione presso Oracle, aggiungendo che molte persone pensano che il cloud non sia sicuro e quindi "avremo i nostri standard" e funzionalità di sicurezza. ". Questo non è l’approccio giusto, ha detto, e tutti devono ricominciare da zero ed è pericoloso. "Come azienda, possiamo assumere molti professionisti della sicurezza per farlo su larga scala. Per poter evolvere, dobbiamo farlo noi stessi su un database separato e su un cloud separato", ha affermato. hanno detto che (i clienti) dovevano eliminare le applicazioni e poi il database e dopo averle riparate dovevano riavviare il sistema operativo, riavviare il database e le applicazioni. "Da un punto di vista tecnico, devi seguire tutti questi passaggi. Da un punto di vista pratico, un’azienda dovrebbe assumere un project manager. Bisogna contattare le persone coinvolte nelle applicazioni se accettano la crisi, e poi bisogna parlare con le persone nel database," ha detto. Quindi l'intero programma di patch di una singola azienda è davvero costoso. Quindi, l'azienda è esposta per "Abbiamo fatto 120 milioni di correzioni in quattro ore attraverso il cloud e nessuno lo sapeva." Non abbiamo riavviato il server o le applicazioni. È davvero importante prendere accordi senza tempi di inattività. Se questo ha un impatto sull'utente, non vuoi farlo e ci sarà un ritardo", ha detto Coekaerts. Inoltre, Oracle lo fa per te e non come componente aggiuntivo.
Safer Internet Initiative
Laurent Gil, architetto della strategia di prodotto di Oracle, ha affermato che Oracle dispone internamente di data scientist e ingegneri nello spazio dei prodotti di sicurezza cloud per renderlo più intelligente e automatizzato. Lanciando il servizio di visualizzazione 3D del routing Internet, come parte di un'iniziativa Internet più sicura, Oracle ha affermato che mira ad aumentare la comprensione pubblica degli eventi di routing Internet, come le perdite BGP, che reindirizzano il traffico del destinatario previsto per frodare i visitatori o semplicemente per rubare dati o a causa di errori di configurazione errati che causano un buco nero per il traffico Internet e reindirizzano attraverso le visualizzazioni. Secondo l’Internet Society, un’organizzazione no-profit, nel 2018 si sono verificati oltre 12,000 errori o perdite di routing. "L'obiettivo di Oracle è rendere Internet più sicuro in modo che tutti gli utenti possano sentirsi sicuri nello spostare i dati sensibili nel cloud e gestire carichi di lavoro critici in un ambiente sicuro." linea", ha affermato Gil. Oracle ha un approccio completamente diverso alla sicurezza, ha affermato Daheb, e "dobbiamo pensarci in modo più globale quando si tratta di ambienti cloud ibridi e multi-cloud". Si tratta anche di proteggere gli utenti delle applicazioni di alto livello , dati e infrastrutture." "Stiamo esaminando come utilizzare l'intelligenza artificiale, l'apprendimento automatico e le tecnologie autonome e implementarle nelle nostre offerte di sicurezza." I dati sono crittografati per impostazione predefinita", ha affermato. Inoltre, ha affermato che Oracle offre un database intelligente e autogestito per fornire un elevato grado di automazione alle attività amministrative di routine. Un database autonomo è un database cloud che elimina la complessità, l'errore umano e la gestione manuale associati all'ottimizzazione, alla sicurezza, ai backup e agli aggiornamenti del database; attività tradizionalmente eseguite dagli amministratori di database. Utilizzando un database indipendente, ha affermato che questo tipo di violazioni non si verificano e che in ciascun componente del portafoglio prodotti sono integrate capacità indipendenti. Secondo KuppingerCole Analysts AG, Oracle è stata nominata leader globale nella sicurezza dei database e dei big data nel 2019. Ecco perché il database e l'infrastruttura cloud di Oracle sono ben protetti e crittografati, ha aggiunto Daheb.