2020年9月23日，甲骨文公司宣布推出Oracle Cloud Guard和Oracle Maximum Security Zones。隨著Oracle Maximum Security Zones的推出，甲骨文公司將可以幫助用戶從業(yè)務(wù)的前端將具備最佳實(shí)踐的安全策略納入自動激活的公有云實(shí)施方案，從而安全地部署負(fù)載并防止配置錯誤。Oracle Cloud Guard主要面向日常運(yùn)營，可持續(xù)監(jiān)控配置和活動以識別威脅，并在全球所有Oracle云區(qū)域中自動采用應(yīng)對措施。憑借這些功能，甲骨文將可以提供云安全狀態(tài)管理儀表盤，且用戶企業(yè)無須為此支付額外費(fèi)用，甲骨文豐富的預(yù)構(gòu)建工具，也可以自動響應(yīng)威脅并快速、有效地降低客戶風(fēng)險。

甲骨文云基礎(chǔ)設(shè)施執(zhí)行副總裁Clay Magouyrk表示，“多年來，安全性一直在Oracle云的關(guān)鍵設(shè)計考量之內(nèi)。我們認(rèn)為安全性應(yīng)當(dāng)是一項(xiàng)基本的內(nèi)置功能，而不應(yīng)該讓客戶在安全性和成本之間取舍。借助Oracle Cloud Guard和Oracle Maximum Security Zones的安全自動化功能和內(nèi)置的安全專業(yè)知識，客戶可以放心地在Oracle云上運(yùn)行關(guān)鍵業(yè)務(wù)負(fù)載。”

Oracle Cloud Guard可充當(dāng)一個日志和事件聚合器，直接與所有主要Oracle云基礎(chǔ)設(shè)施服務(wù)相集成，包括計算、網(wǎng)絡(luò)和存儲，并自動在目標(biāo)（target）、檢測器（detector）和響應(yīng)器（responder）等獨(dú)特組件中實(shí)施解決方案。其中，目標(biāo)用于限定資源檢查范圍，例如Oracle云基礎(chǔ)設(shè)施中的隔離區(qū)及其派生結(jié)構(gòu)（descendent structure）；檢測器可識別資源或用戶操作問題，例如TOR登錄或公有對象存儲，并在發(fā)現(xiàn)問題時發(fā)出警告；響應(yīng)器能通報安全問題并采取相應(yīng)糾正措施，如自動停止運(yùn)行實(shí)例、暫停用戶權(quán)限或禁用對象存儲。Oracle Cloud Guard為安全管理員提供了必要的云檢測和響應(yīng)框架，減少安全配置錯誤響應(yīng)時間，并支持?jǐn)U展安全運(yùn)營中心。

Oracle Maximum Security Zones可擴(kuò)展IaaS訪問管理，使用適用于指定云隔離區(qū)的新規(guī)定，限制不安全的操作或配置。全新的Oracle云基礎(chǔ)設(shè)施服務(wù)針對高度敏感的工作負(fù)載而設(shè)計的安全最佳實(shí)踐，可確保資源從一開始就受到安全保護(hù)。此外，Oracle Maximum Security Zones還可針對對象存儲、網(wǎng)絡(luò)、加密、DBaaS和文件存儲等核心Oracle云基礎(chǔ)設(shè)施服務(wù)提供安全策略。