今天Oracle宣布提供Oracle Cloud Guard和Oracle Maximum Security Zones。通过Oracle Maximum Security Zones，Oracle是第一家从第一天起自动激活最佳实践的安全策略实施的公共云提供商，因此客户可以防止错误配置错误并安全地部署工作负载。对于日常操作，Oracle Cloud Guard会持续监视配置和活动，以识别威胁，并在所有Oracle Cloud全球区域内自动采取行动进行补救。凭借这些功能，企业信息软件，Oracle是唯一一家免费提供云安全态势管理仪表板的云服务提供商，它拥有众多预构建的工具，能够自动响应，云免费，快速高效地降低客户风险。从这里开始。

公司将比以往任何时候都更多的业务关键型工作负载转移到云上。云应用的增加创造了新的安全"盲点"，在过去两年中，这些盲点导致了200多个漏洞，暴露了300多亿条记录1。Gartner预测，"到2025年，99%的云安全故障将是客户的过错2"。云用户和管理员现在应该知道云安全服务是如何工作的，正确配置它们，并维护它们的云部署。由于错误配置而导致数据泄露的组织遭受了品牌损害、恢复成本和罚款。Oracle Maximum Security Zones和Oracle Cloud Guard以自主的方式将数十年的企业安全专业知识和最佳实践嵌入到Oracle公共云中，云免服务器购买，加快了客户从一开始就安全地升级到其云资产的能力。

"多年来，安全一直是整个Oracle云的关键设计考虑因素。我们相信安全性应该是基础性的和内置的，客户不应该被迫在安全性和成本之间做出权衡，"甲骨文云基础设施执行副总裁Clay Magouyrk说借助Oracle Cloud Guard和Oracle Maximum Security Zones的安全自动化和嵌入式专业技术，客户可以放心地在Oracle云上运行其业务关键型工作负载。"

现在在所有Oracle云商业区域都可以使用，Oracle Cloud Guard充当日志和事件聚合器，直接与所有主要的Oracle云基础设施服务（计算、网络、存储）集成，并自动实现称为目标、检测器和响应器的独特组件。目标设置要检查的资源的范围，例如Oracle云基础设施中的分区及其子结构。检测器识别资源或用户操作的问题，物联网专用卡，并在发现问题时发出警报，例如TOR登录或公共存储桶。响应程序通过自动停止实例、挂起用户或禁用bucket，服务器云服务器，为安全问题提供通知和纠正措施。因此，Oracle Cloud Guard为安全管理员提供所需的云检测和响应框架，以降低响应安全错误配置和扩展安全操作中心的平均时间。

Oracle Maximum security Zones扩展了IaaS访问管理，使用新的策略定义限制不安全的操作或配置这适用于指定的云舱。这个新的Oracle云基础设施服务通过对高度敏感的工作负载实施严格的安全最佳实践，帮助确保资源从一开始就是安全的。Oracle的最大安全区域包括几个核心Oracle云基础设施服务的策略，包括对象存储、网络、加密、DBA和文件存储。这些新的服务协同工作以进一步实现甲骨文的第二代公共云，其安全性是一席重要的基础。Oracle Cloud以其基础设计原语而著称，包括高客户隔离度、干净的主机硬件、默认加密、无停机修补和完善的数据保护。

"随着工作负载向云端过渡，IDC cybersecurity research项目总监Jay Bretzmann表示："各公司正在寻找一家供应商，在该供应商的整个硬件/软件堆栈中都设计了安全技术。Oracle新的云安全服务将有助于自动化和简化对越来越关键的应用程序的管理，并提供令人痛苦的严格服务。"安全性和法规遵从性要求，直到最近，很少有人会想到这些要求会迁移到异地。"