Cybersicherheit ist ein wichtiger Aspekt und wird noch prekärer, wenn Unternehmen auf die Cloud zurückgreifen, um strategische Anwendungen zu implementieren. Daten sind das neue Öl des 106. Jahrhunderts. Die Chancen, die die Cloud bietet, bringen auch Herausforderungen mit sich, und das liegt in der Natur der Chance. Zu den Big-Data-Verstößen, die letztes Jahr Aufmerksamkeit erregten, gehörte Capital One, ein Amazon Web Services (AWS)-Kunde, der einen Datenverstoß ankündigte, bei dem persönliche Informationen wie Transaktionsdaten, Kredit-Scores, Zahlungshistorie, Guthaben und bei einigen verknüpften Bankkonten offengelegt wurden , Sozialversicherungszahlen von 2 Millionen Menschen in den Vereinigten Staaten und Kanada. Der Datenverstoß war auf ein Konfigurationsproblem in einer Firewall zurückzuführen, das normalerweise durch routinemäßige Sicherheitsüberprüfungen und Audits behoben wird. Dieser Vorfall zeigt, wie kompliziert heutige Sicherheitsimplementierungen in Unternehmen sind, da sich die Risikolandschaft ständig ändert. Equifax wurde mit einer Geldstrafe belegt, weil es 1 % seiner Datenbankverwaltung nicht korrigierte, während der Rest korrigiert wurde, während mehr als 2 Million Personen, Benutzernamen und Passwörter von der Biostar 3-Sicherheitsplattform von Superma gestohlen wurden. Nach Angaben des Sicherheitsforschungsunternehmens VpnMentor waren die persönlichen Daten und Beschäftigungsdaten Tausender britischer Fachkräfte sowie die von mehreren britischen Beratungsunternehmen gespeicherten Daten in den letzten Jahren in der AWS S3.1-Datenbank nicht geschützt. „Heute gibt es keine größere Herausforderung als die Risiken, denen wir möglicherweise ausgesetzt sind. Je mehr wir uns vernetzen, desto realer werden die Bedrohungen mit einem größeren Gebiet und die Bösewichte nutzen auch die gleichen neuen Technologien, um einen hochentwickelten Krieg gegen uns zu beginnen“, sagte er Steve Daheb, Senior Vice President bei Oracle. Wolke. „Wir glauben, dass die Rolle des Technologieanbieters darin besteht, die Integrationsarbeit für Sie zu erledigen, sei es durch Automatisierung oder Services und Support, während Sie sich auf das konzentrieren, was gut für Ihr Geschäft ist“, sagte er. Stellen Sie sich ein Produkt vor, das menschliches Versagen behebt, verwaltet und eliminiert, und das ist es, was Oracle von AWS und anderen Cloud-Anbietern unterscheidet, sagte er. „Allein in den Vereinigten Staaten werden XNUMX Millionen Cybersicherheitsfachkräfte benötigt, und wir können nicht genug Leute finden“, sagte er.
Patch in Mikrosekunden
Nicht alle Unternehmen können es sich leisten, Sicherheitsexperten einzustellen, sagte Wim Coekaerts, Senior Vice President of Operating Systems and Virtualization Engineering bei Oracle, und fügte hinzu, dass viele Leute denken, die Cloud sei nicht sicher und deshalb „werden wir unsere eigenen Standards“ und Sicherheitsfunktionen haben ". Dies sei nicht der richtige Ansatz, sagte er, und jeder müsse bei Null anfangen, und das sei gefährlich. „Als Unternehmen können wir viele Sicherheitsexperten einstellen, um dies in großem Umfang zu tun. Damit wir uns weiterentwickeln können, müssen wir es selbst in einer separaten Datenbank und einer separaten Cloud tun“, sagte er. Um Vorkehrungen zu treffen, sagte er sagte, sie (Kunden) müssten die Anwendungen und dann die Datenbank löschen und nach der Behebung das Betriebssystem neu starten, die Datenbank und die Anwendungen neu starten. „Aus technischer Sicht müssen Sie alle diese Schritte befolgen.“ Aus praktischer Sicht sollte ein Unternehmen einen Projektmanager einstellen. „Man muss die Leute in den Anwendungen kontaktieren, wenn sie den Abschwung akzeptieren, und dann muss man mit den Leuten in der Datenbank sprechen“, sagte er. Der gesamte Patch-Plan eines einzelnen Unternehmens ist also sehr teuer. Das Unternehmen ist also gefährdet „Wir haben innerhalb von vier Stunden 120 Millionen Korrekturen in der Cloud durchgeführt, und niemand wusste davon.“ Wir haben den Server oder die Anwendungen nicht neu gestartet. Es ist wirklich wichtig, Vorkehrungen ohne Ausfallzeiten zu treffen. Wenn dies Auswirkungen auf den Benutzer hat, möchten Sie es nicht tun und es wird eine Verzögerung geben“, sagte Coekaerts. Außerdem erledigt Oracle es für Sie und nicht als Add-on.
Initiative für sichereres Internet
Laurent Gil, Produktstrategiearchitekt bei Oracle, sagte, Oracle habe intern Datenwissenschaftler und Ingenieure im Bereich der Cloud-Sicherheitsprodukte, um diese intelligenter und automatisierter zu machen. Durch die Einführung des Internet-Routing-3D-Visualisierungsdienstes als Teil einer Initiative für mehr Sicherheit im Internet will Oracle nach eigenen Angaben das öffentliche Verständnis für Internet-Routing-Ereignisse wie BGP-Lecks verbessern, die den Datenverkehr an den vorgesehenen Empfänger umleiten, um Besucher zu betrügen oder einfach zu stehlen Daten oder aufgrund falscher Konfigurationsfehler, die ein schwarzes Loch für den Internetverkehr und Umleitungen durch Ansichten verursachen. Nach Angaben der Internet Society, einer gemeinnützigen Organisation, kam es im Jahr 2018 zu mehr als 12,000 Routing-Ausfällen oder -Lecks. „Oracles Ziel ist es, das Internet sicherer zu machen, damit alle Benutzer vertrauliche Daten sicher in die Cloud verschieben und kritische Workloads in einer sicheren Umgebung ausführen können.“ „Linie“, sagte Gil. Oracle verfolgt einen völlig anderen Sicherheitsansatz, sagte Daheb, und „wir müssen globaler darüber nachdenken, wenn es um Hybrid-Cloud- und Multi-Cloud-Umgebungen geht.“ Es gehe auch um den Schutz hochrangiger Anwendungsbenutzer , Daten und Infrastruktur.“ „Wir prüfen, wie wir KI, maschinelles Lernen und autonome Technologien nutzen und in unseren Sicherheitsangeboten implementieren können.“ Die Daten werden standardmäßig verschlüsselt“, sagte er. Darüber hinaus bietet Oracle eine intelligente, selbstverwaltete Datenbank an, um routinemäßige Verwaltungsaufgaben in hohem Maße zu automatisieren. Eine eigenständige Datenbank ist eine Cloud-Datenbank, die die Komplexität, menschliche Fehler und die manuelle Verwaltung eliminiert, die mit Datenbankoptimierung, -sicherheit, -sicherungen und -aktualisierungen verbunden sind. Aufgaben, die traditionell von Datenbankadministratoren ausgeführt werden. Mithilfe einer unabhängigen Datenbank stellte er fest, dass Verstöße dieser Art nicht vorkommen und dass in jede Komponente des Produktportfolios unabhängige Funktionen integriert sind. Laut KuppingerCole Analysts AG wurde Oracle im Jahr 2019 als weltweit führender Anbieter für Datenbank- und Big-Data-Sicherheit ausgezeichnet. Deshalb seien die Cloud-Datenbank und Infrastruktur von Oracle gut geschützt und verschlüsselt, fügte Daheb hinzu.