Oracle revolutioniert Cloud-Sicherheit mit Zero Trust Packet Routing
Oracle hat die Verfügbarkeit von Oracle Cloud Infrastructure Zero Trust Packet Routing (ZPR) angekündigt, einer innovativen Funktion zur Verbesserung der Cloud-Sicherheit durch Trennung der Netzwerksicherheit von der Netzwerkarchitektur. Dieses fortschrittliche Sicherheitsprotokoll minimiert das Risiko von Datenlecks, die durch menschliches Versagen bei der Netzwerkkonfiguration verursacht werden.
Basierend auf einer Initiative aus dem Jahr 2023 zur Entwicklung eines neuen offenen Standards in Zusammenarbeit mit Applied Invention und anderen Organisationen, ermöglicht OCI ZPR es Unternehmen, Sicherheitsattribute für Ressourcen festzulegen und natürliche Sprachrichtlinien zu schreiben. Diese beschränken den Netzwerkverkehr basierend auf den genutzten Ressourcen und Datenservices, was eine effektivere Schutzmaßnahme darstellt. Diese Einführung macht Oracle zum ersten Cloud-Anbieter, der ZPR in seine Plattform integriert.
Philip Bues, Senior Research Manager im Bereich Cloud-Sicherheit bei IDC, erklärt: „ZPR hilft Unternehmen, die Folgen menschlicher Netzwerkkonfigurationsfehler zu eliminieren. Dieser neue von Oracle vorangetriebene Standard bietet eine innovative Lösung, die die Einhaltung von Sicherheitsanforderungen vereinfacht und die Belastung der Sicherheitsteams reduziert.“
Danny Hillis, Mitbegründer von Applied Invention, fügt hinzu: „Mit Zero Trust Packet Routing erlaubt das Netzwerk keinen Datenverkehr ohne ausdrückliche Erlaubnis, was die Datensicherheit erheblich erhöht. Oracle ist der erste Anbieter, der dieses Sicherheitsniveau anbietet, und wir hoffen, dass andere Cloud-Plattformen folgen werden.“
Die Notwendigkeit für einen solchen Standard entsteht durch die ständigen Veränderungen in der Netzwerkarchitektur eines Unternehmens, sei es durch neue Anwendungen, Skalierungen oder zusätzliche Datenbankserver. Traditionelle sicherheitsarchitektur-basierte Ansätze sind aufgrund ihrer Komplexität zeitaufwendig und fehleranfällig.
OCI ZPR adressiert diese Herausforderungen, indem es Netzwerksicherheit von der Netzwerkarchitektur trennt und Organisationen die Möglichkeit gibt, Sicherheitspolicies zu schreiben, die die Sicherheitsabsicht auf Netzwerkebene durchsetzen. Dadurch wird Verkehr, der nicht explizit durch Richtlinien erlaubt ist, auf Netzwerkebene blockiert.
Jae Evans, Global Chief Information Officer und Executive Vice President bei Oracle, betont: „OCI Zero Trust Packet Routing macht Datensicherheit einfacher zu verstehen, zu verwalten und zu auditieren. Es verändert das Paradigma der Sicherheit in der Cloud und schützt Organisationen vor böswilligen Akteuren und den geschäftsverändernden Folgen von Datenlecks.“