La seguridad tradicional en la nube puede ser un punto de inflexión para los clientes y en ocasiones exige mucho del equipo de tecnología. Tiene demasiadas herramientas de seguridad, demasiados proveedores de seguridad y demasiada complejidad para tratar de obtener un entorno seguro en todas sus aplicaciones y tenencias. Según el Informe de amenazas de Oracle y KPMG de 2020, el 78% de las organizaciones utiliza más de 50 productos de ciberseguridad distintos para abordar problemas de seguridad. De hecho, Gartner reconoce que “para 2025, más del 99% de las brechas en la nube tendrá como causa principal una mala configuración o error evitable por parte de los usuarios finales”.
Para muchos clientes, implementar la seguridad requiere reunir un conjunto de herramientas distintas. En comparación, OCI ofrece servicios de seguridad integrados sin costo adicional que no requieren integraciones complejas en la misma nube.
Como parte de las innovaciones en curso para ayudar a las empresas a proteger con éxito sus datos en la nube, Oracle anunció cuatro servicios de seguridad nuevos y mejorados que son sencillos e integrados: firewall de aplicaciones web OCI para equilibradores de carga flexibles, servicio de escaneo de vulnerabilidades de OCI, bastión de OCI y certificados de OCI.
Estos servicios complementan las innovaciones de seguridad de OCI existentes, incluidas Oracle Cloud Guard y Oracle Security Zones.
En septiembre de 2020, Clay Magouyrk, vicepresidente ejecutivo de Oracle Cloud Infrastructure, reconoció que “la seguridad ha sido una consideración de diseño fundamental en Oracle Cloud durante años. Creemos que la seguridad debe ser fundamental y estar integrada, y los clientes no deben verse obligados a hacer concesiones entre la seguridad y el costo. Con la automatización de la seguridad y la experiencia incorporada de Oracle Cloud Guard y Oracle Maximum Security Zones, los clientes pueden sentirse seguros al ejecutar sus cargas de trabajo críticas para el negocio en Oracle Cloud”.
Innovaciones de seguridad actuales para la nube
Como parte del ciclo de innovación de Oracle, la compañía cree que es importante mejorar y expandir continuamente las características fundamentales de seguridad con el objetivo de ayudar a las organizaciones a reducir el riesgo al proporcionar un conjunto creciente de características de seguridad que son simples e integradas, manteniendo la seguridad como un principio de diseño en todo el OCI.
En línea con lo anterior, Oracle ha adoptado un enfoque de servicios de seguridad integrados, que reduce la carga para los clientes y les permite centrarse más en mejorar su negocio principal.
- Oracle Cloud Infrastructure Web Application Firewall (OCI WAF) (OCI WAF) para equilibradores de carga flexibles: OCI WAF es un servicio de seguridad basado en la nube que ayuda a proteger las aplicaciones web de una organización del tráfico de internet malicioso y no deseado. Los clientes ahora pueden aplicar e imponer directamente la protección WAF de OCI en sus instancias de Flexible Load Balancer (públicas y privadas). Su aplicación ayuda a fortalecer aún más la postura de seguridad de las aplicaciones, protegiéndolas de las vulnerabilidades web más comunes, identificadas por las 10 vulnerabilidades principales de OWASP, lo que permite a los clientes proteger tanto sus cargas de trabajo orientadas a internet como las cargas de trabajo de las aplicaciones internas. Además, Oracle pone a disposición un nuevo precio flexible y simplificado para OCI WAF compuesto por dos componentes: Instancia WAF y Solicitudes WAF. El servicio está disponible para probarlo en la versión de prueba de Oracle Free Cloud.
- Oracle Cloud Infrastructure Vulnerability Scanning Service (OCI VSS) ya está disponible para ayudar a los clientes a identificar y abordar los riesgos de vulnerabilidades sin parches y puertos abiertos mediante la evaluación y el monitoreo de hosts en la nube. OCI VSS está integrado con Cloud Guard para permitir a los clientes identificar rápida y automáticamente vulnerabilidades comunes y configuraciones incorrectas para ayudarlos a mejorar las posturas de seguridad de sus instancias de OCI. El servicio está disponible para todos los clientes de OCI sin costo adicional.
- Oracle Cloud Infrastructure Bastion (OCI Bastion) ayuda a los clientes a obtener acceso seguro, restringido y tiempo limitado a los recursos que no tienen terminales públicos y requieren estrictos controles de acceso a los recursos. El servicio OCI Bastion es un servicio totalmente gestionado que proporciona acceso seguro y efímero de Secure Shell (SSH) a los recursos privados de OCI. Mejora su postura de seguridad al proporcionar una capa adicional de defensa contra amenazas externas. El servicio está disponible en la capa gratuita de OCI y está incluido en los paquetes de pago de OCI.
- Los certificados de infraestructura en la nube de Oracle (certificados OCI) son nuevos servicios de certificados X.509 en la nube, diseñados para ayudar a resolver el problema de gestión de certificados para las conexiones de seguridad de la capa de transporte (TLS por sus siglas en inglés). El servicio de certificados OCI permite a los clientes crear fácilmente jerarquías de autoridades de certificación(CA) privadas y certificados TLS, y luego implementarlos en servicios integrados como el equilibrador de carga y la puerta de enlace API. Estos certificados están respaldados por un módulo de seguridad de hardware (HSM) FIPS 140-2 de nivel 3. El servicio requirió un largo proceso de creación y gestión de CAs y certificados que se volvió simple. El servicio de certificado de OCI está disponible en el nivel gratuito de OCI y se incluye en los paquetes de pago de OCI.
Seguridad integrada por diseño
Los clientes no deberían verse obligados a elegir entre la seguridad y el costo al adoptar la nube. Por el contrario, la seguridad en la nube debe ser fundamental y estar integrada. Al integrar los últimos servicios de seguridad en Cloud Guard y Security Zones, Oracle proporciona un monitoreo continuo de la postura de seguridad y aplica la política de seguridad para que sea más difícil cometer errores de configuración.
Los clientes pueden probar los nuevos servicios de seguridad de Oracle Cloud Infrastructure para ver cómo pueden adoptar una seguridad sencilla e integrada en IaaS y SaaS. Muchos de los servicios de seguridad en la nube son gratuitos y están incluidos en el contrato de pago.