По данным исследования Oracle и KPMG Cloud Threat Report, 78% организаций вынуждены использовать свыше 50 различных средств киберзащиты для обеспечения своей безопасности. А по словам аналитиков Gartner®, к 2025 году более 99% взломов облачных сред будут связаны с ошибками в конфигурации или действиями пользователей"¹. Чтобы снизить сложность инструментария ИБ и противодействовать растущим угрозам Oracle запустила четыре новых компонента, доступных для пользователей облачных сервисов: OCI Web Application Firewall for Flexible Load Balancers, OCI Vulnerability Scanning Service, OCI Bastion и OCI Certificates.
Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) для Flexible Load Balancers — OCI WAF представляет собой облачный сервис безопасности, который помогает организациям защитить свои веб-приложения от вредоносного воздействия и нежелательного интернет-трафика. Теперь пользователи сервисов OCI могут включить защиту WAF на инстансах Flexible Load Balancer (как в частном, так и в публичном облаке). Активация WAF через Flexible Load Balancer позволяет повысить уровень безопасности приложений, гарантируя защиту от типовых веб-угроз по классификации OWASP (включая TOP 10 уязвимостей), как для внутренних приложений, так и для внешних интернет-сервисов. Гибкая политика лицензирования с бесплатными базовыми опциями OCI WAF позволяет каждому пользователю конструировать свою систему защиты, состоящую из компонентов WAF Instance и WAF Requests. Сервис можно испытать в тестовом режиме по программе Oracle Free Cloud trial.
Oracle Cloud Infrastructure Vulnerability Scanning Service (OCI VSS) позволяет заказчикам работать с рисками, обнаруживать еще не исправленные уязвимости и находить открытые порты на облачных сервисах. Мы интегрировали OCI VSS со службой Cloud Guard, чтобы заказчики могли автоматизировать процесс детектирования уязвимостей и типовых ошибок конфигураций. Такой подход позволяет повысить общий уровень безопасности для инстансов OCI. Сервис доступен для всех пользователей OCI без дополнительной оплаты.
Oracle Cloud Infrastructure Bastion (OCI Bastion) помогает заказчикам предоставлять ограниченный доступ к защищенным ресурсам, которые не являются публичными сервисами и требуют жесткого контроля. OCI Bastion — это полностью управляемый сервис организации доступа к приватным активам OCI через Secure Shell (SSH). Он создает еще один уровень безопасности для защиты от внешних угроз. OCI Bastion доступен вместе с OCI Free Tier и включен в любые платные подписки OCI.
Oracle Cloud Infrastructure Certificates (OCI Certificates) — новый облачный сервис работы с сертификатами X.509. Он был разработан для управления сертификатами соединений Transport Layer Security (TLS). Сервис OCI Certificates позволяет легко создавать частные иерархии Certificate Authority (CA) и генерировать сертификаты TLS, используя их для таких сервисов как, например, балансировщик нагрузки или шлюз API. Эти сертификаты работают на базе FIPS 140-2 Level 3 Hardware Security Module (HSM). Сервис OCI Certificates доступен в OCI Free Tier и включен во все платные подписки OCI.
Новые инструменты безопасности были интегрированы в сервисы Cloud Guard и Security Zones. Благодаря этому пользователи OCI получают возможность повысить общий уровень безопасности своей ИТ-экосистемы и исключить риски типовых конфигурационных ошибок. Таким образом, облачная инфраструктура Oracle не требует от заказчиков выбирать между стоимостью сервисов и их безопасностью — теперь новые решения предоставляются в OCI по умолчанию, как стандартная функция для любых платных подписок, а также доступны для бесплатного тестирования на протяжении 30 дней.