- Сравнение
- Телевизоры
- ¿Qué diferencia a Oracle de otros proveedores de la nube en términos de seguridad?
La ciberseguridad es un aspecto importante y se vuelve más precario cuando las organizaciones acuden a la nube para implementar aplicaciones estratégicas.
Los datos son el nuevo petróleo del siglo XXI.
La oportunidad presentada por la nube también presenta desafíos y esa es la naturaleza de la oportunidad.
Entre las violaciones de Big Data que llamaron la atención el año pasado, Capital One, un cliente de Amazon Web Services (AWS), anunció una violación de datos que reveló información personal como como datos de transacciones, puntajes de crédito, historial de pagos, saldos y, para algunas cuentas bancarias vinculadas, números de Seguro Social de 106 millones de personas en los Estados Unidos y Canadá.
La violación de datos fue una hazaña de un problema de configuración en un cortafuegos, que generalmente se soluciona con controles de seguridad y auditorías de rutina. Este incidente muestra cuán complicadas son las implementaciones de seguridad empresarial de hoy en día, ya que el panorama de riesgos cambia constantemente.
Equifax fue multado por no corregir el 2% de la gestión de su base de datos, mientras que el resto se corrigió mientras más de 1 millón de personas, nombres de usuario y contraseñas fueron robados de la plataforma de seguridad Biostar 2 de Superma.
Según la firma de investigación de seguridad VpnMentor, los datos personales y de empleo de miles de profesionales británicos, así como los datos almacenados por varias empresas de consultoría británicas no estaban protegidos en la base de datos AWS S3 durante En los últimos años.
"No hay mayor desafío hoy que los riesgos a los que podemos estar expuestos. A medida que nos conectamos, las amenazas se vuelven más reales con un área más grande y los malos también usan las mismas tecnologías emergentes para comenzar una guerra altamente sofisticada contra nosotros ", dijo Steve Daheb, vicepresidente senior de Oracle. nube.
"Creemos que la función del proveedor de tecnología es hacer el trabajo de integración por usted, ya sea a través de la automatización o los servicios y el soporte mientras se concentra en lo que bueno para los negocios ", dijo.
Imagine un producto que se corrige, gestiona y elimina el error humano y eso es lo que diferencia a Oracle de AWS y otros proveedores de la nube, dijo.
"Se necesitarán 3.1 millones de profesionales de seguridad cibernética solo en los Estados Unidos y no podemos encontrar suficientes personas", dijo.
Parche en microsegundos
No todas las empresas pueden permitirse contratar profesionales de seguridad, dijo Wim Coekaerts, vicepresidente senior de sistemas operativos e ingeniería de virtualización de Oracle, y agregó que mucha gente piensa que la nube no es segura y, por lo tanto, "tendremos nuestros propios estándares y características de seguridad".
Este no es el enfoque correcto, dijo, y todos tienen que comenzar desde cero y es peligroso.
"Como empresa, podemos contratar a muchos profesionales de seguridad para hacer esto a gran escala. Para que podamos evolucionar, tenemos que hacerlo nosotros mismos en una base de datos independiente y una nube independiente ”, dijo.
Para hacer arreglos, dijo que ellos (los clientes) tenían que eliminar las aplicaciones y luego la base de datos y después de arreglarlas tenían que reiniciar el sistema operativo, reiniciar la base de datos y ellos aplicaciones.
"Desde un punto de vista técnico, debe seguir todos estos pasos. Desde un punto de vista práctico, una empresa debe contratar a un gerente de proyecto. Tiene que contactar a las personas en las aplicaciones si aceptan la recesión, y luego tiene que hablar con las personas en la base de datos ", dijo.
Por lo tanto, el cronograma completo de parches de una compañía individual es realmente costoso. Entonces, la compañía está expuesta durante unos meses, dijo.
Oracle afirma que tiene una dirección IP que le permite parchear el sistema operativo en ocho microsegundos sin apagar el sistema.
"Realizamos 120 millones de arreglos en cuatro horas en toda la nube y nadie lo sabía. No hemos reiniciado el servidor o las aplicaciones. Es realmente importante hacer arreglos sin tiempo de inactividad. Si esto tiene un impacto en el usuario, no quiere hacerlo y habrá un retraso ", dijo Coekaerts.
Además, Oracle lo hace por usted y no como un complemento.
Iniciativa de Internet más segura
Laurent Gil, arquitecto de estrategia de producto en Oracle, dijo que Oracle internamente tiene científicos e ingenieros de datos en el espacio de productos de seguridad en la nube para hacerlo más inteligente y automatizado.
Al lanzar el servicio de visualización 3D de enrutamiento de Internet, como parte de una iniciativa de Internet más segura, dijo que Oracle tiene como objetivo aumentar la comprensión pública de los eventos de enrutamiento de Internet, como las fugas de BGP, que redirige el tráfico previsto del destinatario con el fin de defraudar a los visitantes o simplemente para robar datos o debido a errores de configuración incorrectos que causan un agujero negro para el tráfico de Internet y desvíos a través de visualizaciones .
Según Internet Society, una organización sin fines de lucro, en 2018 se produjeron más de 12,000 fallas o fugas de enrutamiento.
"El objetivo de Oracle es hacer que Internet sea más seguro para que todos los usuarios puedan sentirse seguros de trasladar datos confidenciales a la nube y operar cargas de trabajo críticas en un entorno seguro". línea ", dijo Gil.
Oracle tiene un enfoque de seguridad completamente diferente, dijo Daheb y "necesitamos pensarlo más globalmente cuando se trata de entornos de nube híbrida y de nubes múltiples". También se trata de proteger a los usuarios de alto nivel de aplicaciones, datos e infraestructura. "
"Estamos analizando cómo usar IA, aprendizaje automático y tecnologías autónomas e implementarlas en nuestras ofertas de seguridad". Los datos están encriptados por defecto ”, dijo.
Además, dijo que Oracle ofrece una base de datos inteligente y autogestionada para brindar un alto grado de automatización a las tareas administrativas de rutina.
Una base de datos independiente es una base de datos en la nube que elimina la complejidad, el error humano y la gestión manual asociada con el ajuste, la seguridad, las copias de seguridad y las actualizaciones de la base de datos; tareas realizadas tradicionalmente por los administradores de bases de datos.
Con una base de datos independiente, afirmó que este tipo de violaciones no ocurren y que las capacidades independientes se construyen en cada componente de la cartera de productos.
Según KuppingerCole Analysts AG, Oracle fue nombrado líder mundial en seguridad de bases de datos y big data en 2019.
Es por eso que la base de datos en la nube y la infraestructura de Oracle están bien protegidas y encriptadas, agregó Daheb.