最近Oracle和KPMG發(fā)布的《2019年云威脅報(bào)告》揭示了一些關(guān)于云數(shù)據(jù)庫(kù)安全的有趣事實(shí):

73%的受訪者認(rèn)為公共云比他們?cè)谧约旱臄?shù)據(jù)中心所能提供的更安全，并且正在轉(zhuǎn)向云

71%的組織表示，大部分云數(shù)據(jù)的敏感度高于去年的50%

30%的人表示，現(xiàn)有網(wǎng)絡(luò)安全控制無(wú)法提供對(duì)駐留在云中的服務(wù)器工作負(fù)載的可見(jiàn)性，這是一個(gè)云安全挑戰(zhàn)

92%的組織關(guān)心員工是否遵循旨在保護(hù)這些數(shù)據(jù)的云策略

對(duì)云數(shù)據(jù)庫(kù)的關(guān)注

這告訴我們，在任何地方，組織都看到了云數(shù)據(jù)庫(kù)的優(yōu)點(diǎn)，并且正在采取行動(dòng)——但是仍然有很多人擔(dān)心云數(shù)據(jù)庫(kù)的安全性。有太多關(guān)于數(shù)據(jù)泄露的頭條新聞讓企業(yè)及其員工自滿。

與此同時(shí)，遷移到云的業(yè)務(wù)好處是如此明顯，而且許多云數(shù)據(jù)庫(kù)提供的服務(wù)是如此強(qiáng)大，以至于企業(yè)開(kāi)始云之旅不再是“如果”的問(wèn)題，而是“何時(shí)”的問(wèn)題。

但網(wǎng)絡(luò)安全技能差距是一個(gè)切實(shí)存在的問(wèn)題。一些公司正在轉(zhuǎn)向管理服務(wù)提供商、戰(zhàn)略合作伙伴、增加培訓(xùn)，當(dāng)然還有加速招聘。

當(dāng)然，對(duì)我們來(lái)說(shuō)最令人興奮的是幫助自動(dòng)解決這些漏洞的能力。機(jī)器學(xué)習(xí)、自動(dòng)化、我們執(zhí)行安全流程的速度，以及選擇一個(gè)功能強(qiáng)大的數(shù)據(jù)庫(kù)，比如具有自保護(hù)能力的自治數(shù)據(jù)庫(kù)——所有這些選擇都將使客戶的停機(jī)時(shí)間降到最低。畢竟，預(yù)防這些問(wèn)題比解決它們的成本要低。

在本文中，我們將重點(diǎn)介紹用戶如何轉(zhuǎn)向自動(dòng)化來(lái)解決長(zhǎng)期的補(bǔ)丁問(wèn)題。但請(qǐng)務(wù)必下載完整的報(bào)告，以了解更多關(guān)于其他新興網(wǎng)絡(luò)安全挑戰(zhàn)、企業(yè)在接受云服務(wù)時(shí)所面臨的風(fēng)險(xiǎn)，以及如何教育業(yè)務(wù)部門了解云可能帶來(lái)的真正安全風(fēng)險(xiǎn)(當(dāng)然，還有許多好處)。

云補(bǔ)丁的重要性

人們知道修補(bǔ)的重要性。通過(guò)滲透測(cè)試找到補(bǔ)丁并加速修補(bǔ)程序以關(guān)閉它們的價(jià)值是很容易理解的。

但它是沒(méi)有止境的。

有很多原因可以解釋為什么很多組織會(huì)拖延時(shí)間，即使他們知道他們應(yīng)該這么做。請(qǐng)參閱下面的圖表，了解組織推遲向生產(chǎn)系統(tǒng)應(yīng)用補(bǔ)丁的原因。

這些原因包括滿足sla的停機(jī)時(shí)間影響能力(46%)、軟件兼容性(45%)、缺乏SecOps、IT操作或開(kāi)發(fā)人員的批準(zhǔn)(40%)。

我們還詢問(wèn)了在過(guò)去24個(gè)月中，企業(yè)在補(bǔ)丁和服務(wù)器配置方面遇到的挑戰(zhàn):

數(shù)據(jù)庫(kù)的自動(dòng)化是未來(lái)的趨勢(shì)

這就是為什么如此多的組織轉(zhuǎn)向自動(dòng)化補(bǔ)丁。事實(shí)上，自動(dòng)補(bǔ)丁的使用已經(jīng)很普遍了。

查看我們的圖表，低于43%的人已經(jīng)實(shí)現(xiàn)了自動(dòng)補(bǔ)丁管理。46%的受訪者計(jì)劃在未來(lái)12到24個(gè)月內(nèi)實(shí)現(xiàn)自動(dòng)補(bǔ)丁管理。

對(duì)于許多組織來(lái)說(shuō)，這是顯而易見(jiàn)的，因?yàn)榻M織選擇自動(dòng)化補(bǔ)丁以獲得更高的操作效率(48%)，減少漏洞可以被利用的窗口(29%)，或者滿足一致同意的性能sla(17%)。

自治數(shù)據(jù)庫(kù)如何幫助您提高安全性

這正是Oracle自治數(shù)據(jù)庫(kù)如此令人興奮的原因之一。畢竟，它是自動(dòng)駕駛、自我保護(hù)和自我修復(fù)。

這些自保護(hù)功能意味著自治數(shù)據(jù)庫(kù)自動(dòng)加密所有數(shù)據(jù)，提供自動(dòng)安全更新，不停機(jī)(包括補(bǔ)丁!)，并提供保護(hù)，免受外部攻擊和惡意內(nèi)部用戶的攻擊。要了解更多信息，請(qǐng)觀看視頻，了解Oracle如何集成自動(dòng)化來(lái)幫助交付自保護(hù)數(shù)據(jù)管理平臺(tái)。

在最近的安全報(bào)告,KuppingerCole寫道,“總的來(lái)說(shuō),自治云數(shù)據(jù)倉(cāng)庫(kù),甲骨文已經(jīng)創(chuàng)造了一個(gè)獨(dú)特的提供最苛刻的客戶數(shù)據(jù)庫(kù),結(jié)合企業(yè)級(jí)性能和可伸縮性的最高級(jí)別的安全性和遵從性敏感的企業(yè)數(shù)據(jù)通過(guò)消除人為因素,取而代之的業(yè)界最佳實(shí)踐由該公司長(zhǎng)達(dá)十年的專業(yè)技術(shù)和機(jī)器學(xué)習(xí)。甲骨文能提供這么多，正是因?yàn)樗跀?shù)據(jù)庫(kù)安全方面數(shù)十年的工作。

來(lái)源：ORACLE  Sherry Tiao