Oracle 推出新行业联盟以增强云数据安全性

关键要点

• Oracle 正计划成立一个行业联盟，致力于制定新的开放标准，以提升企业在迁移至云时的数据和网络安全。
• 新的零信任数据包路由平台将依据这一标准推出，旨在防止未授权访问，同时不增加合法活动的复杂性。
• 行业内专家指出，制定云安全政策需专业知识，企业需加强网络层面的控制来提升安全性。

Oracle 在周二宣布，计划成立一个，旨在设计新的开放标准，以增强组织在迁移至云时的数据和网络安全。

随着企业逐步迁移至云，数据安全问题日益突出，尤其是对这类一直以来受到众多组织青睐的数据库提供者来说，帮助企业以安全、经济的方式实现迁移变得愈加重要。许多组织证实，云迁移的复杂度和成本常常超出IT团队的预期。

为支持这一新倡议，Oracle计划推出基于新标准的Oracle零信任数据包路由平台。该平台旨在防止对数据的未授权访问，同时不增加合法操作的障碍。Oracle将与Applied Invention及其他主要技术提供商、行业领先组织（包括全球咨询公司野村综合研究所）进行合作。

“企业需要一个明确描述其数据安全政策的地方，方便理解和审计，并且需要确保这些政策在整个计算基础设施中得到执行，包括其云环境。” Oracle CloudInfrastructure 安全与开发平台执行副总裁 Mahesh Thiagarajan 表示。

Thiagarajan指出，制定特定于云的安全政策需要对数百甚至数千行的政策条款具备深入的理解和专业知识。他补充说，零信任数据包路由平台的核心理念之一就是简化安全政策，以便于阅读和执行。

IDC研究副总裁 Dave McCarthy
解释道，在设计一个安全的网络安全系统时，更多的检查点和限制能提高数据的安全性。但这种限制也可能造成效率低下，因为它常常为有合法访问需求的用户设置了耗时的障碍。

“Oracle正在开发的新标准有潜力以统一的安全层来改进现有解决方案，帮助用户获得所需的访问权，同时确保数据在后台保持安全。” McCarthy说道。

Netenrich的首席威胁猎人 John Bambenek
补充道，Oracle的举措试图解决企业内部关于访问权限的严格指导方针问题，在网络层面应用这一策略可以显著降低漏洞、滥用和意外事故的风险。

他表示：“最好采用新的视角保护数据，并围绕数据实际位置设置网络控制。自从我们离开本地数据中心之后，就一直在努力跟上如何保护云环境，这一框架提供了访问控制工具，能够生成日志和遥测数据，从而进行数据分析和行为分析，找到授权用户的滥用行为。然而，这个问题主要迎合那些有时间、工具和人力以应对复杂规则的高级企业。”

Symmetry Systems 的数据安全首席传播官 Claude Mandy
表示，Oracle旨在建立一种通用语言，描述这些安全和网络政策如何被执行，无论数据位于云环境的哪个位置。解决规模和复杂性的问题并非易事，但从可见性开始至关重要：Mandy指出，组织需提供准确的实时数据敏感性视图、对数据访问权限的详细了解，以及数据在云之间流动的认知。

“我们当然支持任何有助于组织和客户整体提升数据安全态势，并减少未授权数据泄露的行业联盟倡议。” Mandy
提到，“但在其他主要云服务提供商达成统一标准并积极采取措施标准化之前，这些倡议很可能只会导致另一项新标准的出现。”