ความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญและมีความเสี่ยงมากขึ้นเมื่อองค์กรต่างๆ หันไปใช้ระบบคลาวด์เพื่อปรับใช้แอปพลิเคชันเชิงกลยุทธ์ ข้อมูลคือน้ำมันใหม่ของศตวรรษที่ 106 โอกาสที่นำเสนอโดยคลาวด์ยังนำเสนอความท้าทาย และนั่นคือธรรมชาติของโอกาส ในบรรดาการละเมิดข้อมูลขนาดใหญ่ที่ดึงดูดความสนใจเมื่อปีที่แล้ว Capital One ซึ่งเป็นลูกค้าของ Amazon Web Services (AWS) ได้ประกาศการละเมิดข้อมูลที่เปิดเผยข้อมูลส่วนบุคคล เช่น ข้อมูลธุรกรรม คะแนนเครดิต ประวัติการชำระเงิน ยอดคงเหลือ และสำหรับบัญชีธนาคารบางบัญชีที่เชื่อมโยง , ตัวเลขประกันสังคม 2 ล้านคนในสหรัฐอเมริกาและแคนาดา. การละเมิดข้อมูลเป็นการใช้ประโยชน์จากปัญหาการกำหนดค่าในไฟร์วอลล์ ซึ่งโดยปกติแล้วจะแก้ไขได้ด้วยการตรวจสอบความปลอดภัยและการตรวจสอบตามปกติ เหตุการณ์นี้แสดงให้เห็นว่าการปรับใช้การรักษาความปลอดภัยขององค์กรในปัจจุบันมีความซับซ้อนเพียงใด เนื่องจากแนวความเสี่ยงมีการเปลี่ยนแปลงตลอดเวลา Equifax ถูกปรับเนื่องจากล้มเหลวในการแก้ไข 1% ของการจัดการฐานข้อมูล ในขณะที่ส่วนที่เหลือได้รับการแก้ไข ขณะที่ชื่อผู้ใช้และรหัสผ่านมากกว่า 2 ล้านคนถูกขโมยจากแพลตฟอร์มความปลอดภัยของ Biostar 3 ของ Superma ตามที่บริษัทวิจัยด้านความปลอดภัย VpnMentor ระบุว่าข้อมูลส่วนบุคคลและการจ้างงานของผู้เชี่ยวชาญชาวอังกฤษหลายพันคน รวมถึงข้อมูลที่จัดเก็บโดยบริษัทที่ปรึกษาในอังกฤษหลายแห่ง ไม่ได้รับการปกป้องในฐานข้อมูล AWS S3.1 ในช่วงหลายปีที่ผ่านมา "วันนี้ไม่มีความท้าทายใดมากไปกว่าความเสี่ยงที่เราอาจเผชิญ เมื่อเราออนไลน์ ภัยคุกคามจะกลายเป็นจริงมากขึ้นด้วยพื้นที่ที่กว้างขึ้น และวายร้ายก็ใช้เทคโนโลยีที่เกิดขึ้นใหม่เช่นเดียวกันเพื่อเริ่มสงครามที่ซับซ้อนสูงกับเรา Steve Daheb รองประธานอาวุโสของ Oracle กล่าว คลาวด์. "เราเชื่อว่าบทบาทของผู้ให้บริการเทคโนโลยีคือการทำงานผสานรวมให้กับคุณ ไม่ว่าจะเป็นผ่านระบบอัตโนมัติหรือบริการและการสนับสนุน ในขณะที่คุณมุ่งเน้นไปที่สิ่งที่ดีสำหรับธุรกิจ" เขากล่าว ลองนึกภาพผลิตภัณฑ์ที่แก้ไข จัดการ และกำจัดข้อผิดพลาดของมนุษย์ และนั่นคือสิ่งที่ทำให้ Oracle แตกต่างจาก AWS และผู้ให้บริการระบบคลาวด์อื่นๆ เขากล่าว “ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ XNUMX ล้านคนกำลังต้องการในสหรัฐอเมริกาเพียงแห่งเดียว และเราไม่สามารถหาบุคลากรได้เพียงพอ” เขากล่าว
แพทช์เป็นไมโครวินาที
Wim Coekaerts รองประธานอาวุโสฝ่ายระบบปฏิบัติการและวิศวกรรมเวอร์ชวลไลเซชันของ Oracle กล่าวว่า ไม่ใช่ทุกบริษัทที่สามารถจ้างผู้เชี่ยวชาญด้านความปลอดภัยได้ และเสริมว่าหลายคนคิดว่าระบบคลาวด์ไม่ปลอดภัย ดังนั้น "เราจะมีมาตรฐานและคุณลักษณะด้านความปลอดภัยของเราเอง" นี่ไม่ใช่แนวทางที่ถูกต้อง เขากล่าว และทุกคนต้องเริ่มต้นจากศูนย์และมันอันตราย “ในฐานะบริษัท เราสามารถจ้างผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากเพื่อทำสิ่งนี้ในระดับใหญ่ได้ เพื่อให้เราพัฒนา เราต้องทำเองบนฐานข้อมูลแบบสแตนด์อโลนและคลาวด์แบบสแตนด์อโลน” เขากล่าว ในการจัดเตรียม เขาบอกว่าพวกเขา (ลูกค้า) ต้องลบแอปพลิเคชันและจากนั้นจึงลบฐานข้อมูล และหลังจากแก้ไขแล้ว พวกเขาต้องรีสตาร์ทระบบปฏิบัติการ รีสตาร์ทฐานข้อมูลและแอปพลิเคชันเหล่านั้น" จากมุมมองทางเทคนิค คุณต้องทำตามขั้นตอนเหล่านี้ทั้งหมด จากมุมมองเชิงปฏิบัติ บริษัทควรจ้างผู้จัดการโครงการ คุณต้องติดต่อผู้คนในแอปหากพวกเขายอมรับภาวะเศรษฐกิจถดถอย จากนั้นคุณต้องพูดคุยกับผู้คนในฐานข้อมูล" เขากล่าว ดังนั้นกำหนดการแพตช์ทั้งหมดจากบริษัทแต่ละแห่งจึงมีราคาแพงมาก ดังนั้น บริษัทจึง เปิดเผยเป็นเวลาสองสามเดือน Oracle อ้างว่ามีที่อยู่ IP ที่อนุญาตให้แก้ไขระบบปฏิบัติการในเวลาแปดไมโครวินาทีโดยไม่ต้องปิดระบบ "เราแก้ไข 120 ล้านครั้งในสี่ชั่วโมงทั่วทั้งคลาวด์และไม่มีใครรู้ . เรายังไม่ได้รีสตาร์ทเซิร์ฟเวอร์หรือแอปพลิเคชัน การแก้ไขโดยไม่ต้องหยุดทำงานเป็นสิ่งสำคัญมาก หากการดำเนินการนี้มีผลกระทบต่อผู้ใช้ คุณไม่ต้องการดำเนินการและจะเกิดความล่าช้า" Coekaerts กล่าว นอกจากนี้ Oracle ยังทำเพื่อคุณไม่ใช่ปลั๊กอิน
ความคิดริเริ่มทางอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น
Laurent Gil สถาปนิกด้านกลยุทธ์ผลิตภัณฑ์ของ Oracle กล่าวว่า Oracle มีนักวิทยาศาสตร์ข้อมูลและวิศวกรภายในผลิตภัณฑ์ด้านความปลอดภัยบนคลาวด์เพื่อทำให้มีความชาญฉลาดและเป็นอัตโนมัติมากขึ้น ด้วยการเปิดตัวบริการสร้างภาพ 3 มิติการกำหนดเส้นทางอินเทอร์เน็ตซึ่งเป็นส่วนหนึ่งของการริเริ่มอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น เขากล่าวว่า Oracle มีเป้าหมายเพื่อเพิ่มความเข้าใจสาธารณะเกี่ยวกับกิจกรรมการกำหนดเส้นทางอินเทอร์เน็ต เช่น การรั่วไหลของ BGP ซึ่งเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังผู้รับที่ตั้งใจไว้เพื่อฉ้อโกงผู้เยี่ยมชมหรือเพียงเพื่อ ขโมยข้อมูลหรือเนื่องจากข้อผิดพลาดในการกำหนดค่าที่ไม่ถูกต้องทำให้เกิดหลุมดำสำหรับการรับส่งข้อมูลทางอินเทอร์เน็ตและเปลี่ยนเส้นทางผ่านมุมมอง จากข้อมูลของ Internet Society ซึ่งเป็นองค์กรไม่แสวงหากำไร ในปี 2018 มีมากกว่า 12,000 routing ล้มเหลวหรือรั่วไหล "เป้าหมายของ Oracle คือการทำให้อินเทอร์เน็ตมีความปลอดภัยมากขึ้น เพื่อให้ผู้ใช้ทุกคนรู้สึกมั่นใจที่จะย้ายข้อมูลที่ละเอียดอ่อนไปยังระบบคลาวด์และดำเนินการเวิร์กโหลดที่สำคัญในสภาพแวดล้อมที่ปลอดภัย" "Gil กล่าว Oracle มีแนวทางการรักษาความปลอดภัยที่แตกต่างไปจากเดิมอย่างสิ้นเชิง Daheb กล่าวและ "เราต้องคิดทั่วโลกมากขึ้นเมื่อพูดถึงสภาพแวดล้อมแบบมัลติคลาวด์และไฮบริดคลาวด์" นอกจากนี้ยังเกี่ยวกับการปกป้องผู้ใช้แอพพลิเคชั่นระดับไฮเอนด์ ข้อมูลและโครงสร้างพื้นฐาน" "เรากำลังดูวิธีการใช้ AI การเรียนรู้ของเครื่อง และเทคโนโลยีอัตโนมัติ และนำไปใช้ในข้อเสนอด้านความปลอดภัยของเรา" ข้อมูลจะถูกเข้ารหัสโดยค่าเริ่มต้น” เขากล่าว นอกจากนี้ เขากล่าวว่า Oracle นำเสนอฐานข้อมูลอัจฉริยะที่จัดการได้ด้วยตนเอง เพื่อนำระบบอัตโนมัติระดับสูงมาสู่งานด้านการดูแลระบบตามปกติ ฐานข้อมูลแบบสแตนด์อโลนคือฐานข้อมูลบนคลาวด์ที่ขจัดความซับซ้อน ข้อผิดพลาดของมนุษย์ และการจัดการด้วยตนเองที่เกี่ยวข้องกับการปรับแต่งฐานข้อมูล ความปลอดภัย การสำรองข้อมูล และการอัปเดต งานที่ดำเนินการตามปกติโดยผู้ดูแลระบบฐานข้อมูล ด้วยฐานข้อมูลอิสระ เขาระบุว่าการละเมิดประเภทนี้จะไม่เกิดขึ้น และความสามารถที่เป็นอิสระนั้นถูกสร้างขึ้นในแต่ละองค์ประกอบของกลุ่มผลิตภัณฑ์ จากข้อมูลของ KuppingerCole Analysts AG Oracle ได้รับการเสนอชื่อให้เป็นผู้นำระดับโลกในด้านฐานข้อมูลและความปลอดภัยของข้อมูลขนาดใหญ่ในปี 2019 นั่นคือเหตุผลที่ฐานข้อมูลและโครงสร้างพื้นฐานบนคลาวด์ของ Oracle ได้รับการปกป้องและเข้ารหัสอย่างดี Daheb กล่าวเสริม