Oracle 与 Applied Invention 等企业合作,为本地部署环境和分布式云技术环境制定开放性的网络和数据安全标准
Oracle 宣布正在参与一项覆盖全行业的倡议,旨在设计新的网络和数据安全开放性标准,以帮助企业更好地保护分布式 IT 环境中的数据。根据这项新倡议,Oracle 将与 Applied Invention 等主要技术提供商以及来自各行各业的其他企业开展合作,其中包括日本知名的咨询和 IT 解决方案提供商野村综合研究所 (NRI)。新标准将使网络能够共同执行共享安全策略,在不更改现有应用和网络的情况下增强已经使用的安全架构组织。为了支持这项新倡议,Oracle 计划基于新标准发布 Oracle Zero-Trust Packet Routing Platform,以帮助企业阻止未经授权的访问,同时让企业能够轻松使用数据,不会为合法活动增设额外障碍。
Oracle Cloud Infrastructure 安全性与开发人员平台执行副总裁 Mahesh Thiagarajan 表示:“尽管在过去 20 年中,网络安全行业发生了许多渐近性变化,但在复杂性日益增长的云技术时代,我们需要一种全新的方法来保护数据安全。企业不仅需要一种方法来集中描述数据安全策略,以便他们可以轻松理解和进行审计,还需要确保这些策略在整个计算基础设施(包括云技术环境)中得到实施。为了满足这一需求,Oracle 正与 Applied Invention 等企业合作,致力制定一个开放性的 Zero-Trust Packet Routing (ZPR) 标准。Oracle 将一同参与行业协会对该标准的开发和监管。我们诚邀整个技术行业的同仁参与此次协作,因为广泛的采用和互操作性将能够为更多人建立更强大、更稳定一致的数据保护。”
随着云技术应用的增加以及分布式云技术部署让 IT 环境变得复杂,企业将越来越难以使用现有实践和工具来保障数据安全。举例来说,现有的大多数系统都需要安全团队跨数据库、网络、应用和身份安全系统协调孤立的解决方案,当在多个不同环境之间进行外推时,会变得更加复杂。由于应用、环境和用户在各自不断变化,因此很难确保这些解决方案能够协同工作。此外,如今的安全系统还需要通过大量配置来区分个人类型(如全职员工和派遣工),确保不会过度授权或限制。
Oracle 和 Applied Invention 正在帮助制定和推广新的以数据为中心的网络安全标准来应对这些挑战。在新标准下,企业将能够在整个数据生命周期保护数据,无需更改底层架构(包括企业的分布式云技术环境)。为此,该标准将使用基于意图的安全策略,以便于阅读、审计和理解。意图将在网络层实施,流量均包含发送方、接收方和传输中的数据类型等已经过身份验证的属性。网络将使用这些属性来限制数据可移动的位置。实施该标准或与其发生互操作的技术提供商和用户将能够使用网络中的设备来跟踪和阻止存储位置中的数据威胁,从而建立一个统一的安全层。这样一来,因协调和配置大量设备和安全机制而产生的许多常见安全漏洞将更难被利用。举例来说,如果某个应用的授权用户尝试将数据导出到存在滥用风险的另一个环境,该策略会检测到安全性意图违规,阻止数据移动,并就该事件创建警报。
这一新标准基于 Applied Invention 公司 Danny Hillis 及其团队开发的技术而制定。Applied Invention 联合创始人 Danny Hillis 表示:“如果那时候有现代安全技术,互联网从一开始就会采用 ZPR 设计。我相信它可以让数据更加安全。该倡议是为全球网络安全带来代际改进的机会。我们期待与 Oracle 以及其他企业合作,充分发挥其潜力。”
IDC 云和边缘基础设施服务研究副总裁 Dave McCarthy 表示:“在设计网络安全系统时,企业设置的检查点和限制越多,该系统中存储的数据就越安全。但需要权衡的是,这些限制可能会导致效率低下,因为它们经常给有正当数据访问和处理需求的用户设置耗时的阻碍。Oracle 参与制定的新标准在现有解决方案的基础上增加了一个统一的安全层,有可能会改变这一现状。将数据保护策略置入网络本身既有助于用户获取所需的访问权限,同时又可确保数据在后台的安全性。”
