ฉันทำงานเกี่ยวกับเทคโนโลยี Oracle Cloud มาตั้งแต่ปี 2018 และจากประสบการณ์ของฉัน เป้าหมายของผู้จำหน่ายระบบคลาวด์คือการให้ความรู้แก่ลูกค้าเกี่ยวกับประโยชน์ที่เป็นไปได้ของระบบคลาวด์และทีมไอทีของพวกเขาในการปรับใช้และการย้ายข้อมูล
หลังการถ่ายโอนความรู้จากผู้ขายระบบคลาวด์ไปยังลูกค้าในปี 20-21 เราพบช่องโหว่ที่เพิ่มขึ้นอย่างกะทันหันในปี 2022 และผู้จำหน่ายซอฟต์แวร์ได้แก้ไขช่องโหว่ใหม่เหล่านี้ ไม่ใช่เรื่องผิดที่จะประกาศว่า "ความปลอดภัย" เป็นธีมสำหรับปี 2022 โดยพิจารณาจากจำนวนช่องโหว่และแพทช์/โปรแกรมแก้ไขที่กำลังประกาศออกมา เนื่องจากซอฟต์แวร์จำนวนมากเหล่านี้ทำงานบนระบบคลาวด์ จึงเป็นหน้าที่ของผู้จำหน่ายระบบคลาวด์ในการจัดหา จำเป็นต้องใช้เครื่องมือรักษาความปลอดภัยสำหรับลูกค้าเพื่อปกป้องข้อมูล ผู้ใช้อาจพลาดการรักษาความปลอดภัยรุ่นใหม่ หรือลูกค้ามีทีมไอทีขนาดเล็กหรือไม่มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์โดยเฉพาะ ในสถานการณ์เช่นนี้ ลูกค้าจะพ่ายแพ้ โดยการรักษาช่องว่างเหล่านี้ในคลังแสงความปลอดภัยและปัจจัยอื่นๆ อีกมากมาย Oracle ได้นำเสนอข้อเสนอล่าสุดที่ชื่อว่า Cloud Guard
ที่มาของภาพ
Oracle Cloud Guard ได้รับการสร้างขึ้นเพื่อปกป้องพอร์ตโฟลิโอโครงสร้างพื้นฐานทั้งหมดของลูกค้า ด้วยความช่วยเหลือของ Oracle Cloud Guard ลูกค้าสามารถเห็นปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในการเช่าทั้งหมดโดยสรุปเพื่อรับภาพรวมความปลอดภัยอย่างรวดเร็วของการเช่า
Oracle Cloud Guard ยังให้การนำทางโดยละเอียดของปัญหาที่จัดประเภทเป็น Critical, High, Medium, Low เป็นต้น นอกจากนี้ยังให้คะแนนความเสี่ยงและรายการที่สามารถดำเนินการได้ตามลำดับความสำคัญของภัยคุกคามเพื่อแก้ไขปัญหาด้านความปลอดภัยในการเช่า
Oracle ได้เสริม Cloud Guard ด้วยความเชี่ยวชาญด้านความปลอดภัยผ่าน Inbuilt สูตร (สูตร Detector &Responder) ซึ่งไม่เพียงแต่ตรวจจับปัญหาด้านความปลอดภัยบนคลาวด์เท่านั้น แต่ยังทำให้การแก้ไขอัตโนมัติได้อีกด้วย
มีสูตรเครื่องตรวจจับสองประเภทใน Cloud Guard:-
-
- ตัวตรวจจับการกำหนดค่า :ตรวจพบการเปลี่ยนแปลงในการกำหนดค่าระบบคลาวด์
-
- ตัวตรวจจับกิจกรรม :สามารถตรวจจับการเปลี่ยนแปลงในกิจกรรมของผู้ใช้ได้
ด้วยความช่วยเหลือของ Detector Recipes เหล่านี้ Cloud Guard จะตรวจจับและรายงานการกำหนดค่าที่ไม่ปลอดภัยซึ่งเป็นปัญหา เช่น การประมวลผลที่มีที่อยู่ IP สาธารณะ
Cloud Guard จะสแกนการเช่าเพื่อหาภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น ซึ่งตรวจพบด้วยความช่วยเหลือของ Detector Recipes โดยเปลี่ยนให้เป็นรายการที่สามารถดำเนินการได้ แล้วตอบสนองด้วยความช่วยเหลือของสูตร Responder ที่กำหนดไว้ล่วงหน้า
โครงสร้างสูตร Detector &Responder ทั้งหมดได้รับการออกแบบมาเพื่อให้ตอบสนองต่อภัยคุกคามด้านความปลอดภัยโดยอัตโนมัติและลดความล่าช้าทุกประเภท ด้วยความช่วยเหลือของสูตรตรวจจับและตัวตอบสนองเหล่านี้ เราสามารถโคลนและปรับแต่งเพิ่มเติมตามความต้องการของเรา
Oracle เพิ่งเปิดตัว Integrated Cloud Guard กับผลิตภัณฑ์ความปลอดภัยอื่นๆ อีกสองผลิตภัณฑ์ เช่น OCI Vulnerability Scanning Service &Data Safe ด้วยการผสานการทำงานอย่างแน่นหนาของ Oracle Cloud Guard กับ OCI Vulnerability Scanning Service ทำให้ตอนนี้สามารถตรวจจับการกำหนดค่าที่ไม่ถูกต้องได้อย่างง่ายดายและระบุช่องโหว่ที่เป็นไปได้ในทรัพยากรต่างๆ ตลอดการเช่า
และด้วยการผสานรวมกับ Data Safe ทำให้ Cloud Guard สามารถตรวจสอบฐานข้อมูล และด้วย Detector Recipe ที่ปรับแต่งไว้ล่วงหน้า จึงสามารถระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างง่ายดาย จากนั้น DBA จะตรวจสอบปัญหาเหล่านั้นและแก้ไขปัญหาโดยเร็วที่สุดเพื่อเพิ่มความแข็งแกร่งให้กับระบบความปลอดภัยของฐานข้อมูล
บทสรุป
ด้วยผู้ดูแลระบบ Oracle Cloud Guard Security คุณสามารถระบุและแก้ไขปัญหาได้โดยอัตโนมัติก่อนที่จะหมดปัญหา
ใช้แท็บคำติชมเพื่อแสดงความคิดเห็นหรือถามคำถาม คุณสามารถเริ่มการสนทนากับเราได้เช่นกัน
