什么是云安全性？

• 利用人工智能 (AI) 和机器学习 (ML) 技术自动响应和应对安全威胁
• 使用自治功能扩展安全响应、修复风险并消除错误
• 通过访问控制主动保护数据；有效管理用户风险和可见性；为企业提供风险发现和分类工具
• 遵循风险责任共担模式，全面覆盖企业与云技术服务提供商之间的安全性活动
• 将安全性融入“安全优先”的架构设计

云技术安全性可帮助企业有效满足安全与合规要求，构建覆盖整个云技术体系的多层防御机制，包括：

• 预防性控制：旨在阻止对敏感系统和数据的授权访问
• 检测性控制：旨在通过审计、监视和报告来揭示未经授权的系统/数据访问及变更
• 自动化控制：旨在阻止、检测和响应一般及关键安全更新
• 管理性控制：旨在解决安全策略、标准、实践和规程问题

其中，机器学习和人工智能可将上下文感知技术扩展到整个云技术安全性产品组合中。籍此，企业可以实现涵盖 IaaS、PaaS 和 SaaS 的全面安全防护，将安全性扩展至网络、硬件、芯片、操作系统、存储和应用层。

云技术安全性遵循责任共担模式，换言之，它是云技术提供商和客户共同的责任。其中，安全性责任共担模式是一种基础的，关于云技术服务提供商与云技术服务订阅用户之间分工的云技术安全性和风险管理架构。要想实施云技术安全性计划，企业必须清晰了解所有类型的云技术服务的安全性责任共担模式。然而遗憾的是，安全责任共担模式可以说是云端被理解程度最低的安全概念之一。有数据显示，仅 8％ 的 CISO 完全理解自身与云技术服务提供商 (CSP) 在 SaaS 安全保护方面的职责。简而言之，安全性责任共担模式概述了云技术服务提供商在确保服务安全性和可用性方面的责任范围，客户在安全使用服务方面的责任，即双方都需承担特定职责。

企业必须了解自身在云技术安全性方面的责任。在今天，如果不能充分保护数据，企业可能遭受成本高昂的严重后果。另外，违规也可能造成许多企业无法承担的成本，即使是大型企业，也可能受到一定的财务影响。对此，安全性责任共担模式可提供出色的灵活性和内置安全性，帮助企业实现快速部署。因此，企业必须了解自身的云技术安全职责，一般包括云技术的安全性与云中的安全性。

如今，在将工作负载和数据迁移至云端的过程中，企业可以利用广泛的云技术安全性工具来保护环境安全。其中，一些工具随带定制说明，以个性化服务的形式提供。对此，云技术用户和云技术管理员需要了解云技术安全性服务的工作方式、配置方式以及如何维护云技术部署。否则，尽管拥有充足的安全性选项，但设置可能会非常复杂，很容易在某个环节发生错误。此外，日益增长的网络钓鱼、恶意软件和网络欺诈以及各种错误配置的云技术服务，进一步加剧了网络安全计划面临的严峻挑战。它们会导致数据泄露，造成品牌形象受损，产生恢复成本和罚款。以下是确保云数据安全的一些重要要求：

• 安全责任共担和信任：在实施安全性责任共担模式时，信任对于选择云技术合作伙伴至关重要。企业应当清晰了解合作伙伴的安全角色和职责，能够获取独立的第三方安全性审计和证明。
• 自动化和机器学习：随着连入网络的机器数量急剧增加，云端威胁也在同步增加。而传统企业仍然依赖人工执行安全分析和响应。云环境下的现代化安全机制应能够自动检测和响应威胁。只有利用机器学习驱动的，可将威胁预测、预防、检测和响应提升到一个全新水平的安全性解决方案，企业才能有效应对高级威胁。
• 纵深防御：贯穿整个技术体系的多层安全机制应当为适当的人员、流程和技术提供预防性、检测性和管理性控制，从而为云技术提供商的物理数据中心提供安全防护。
• 身份管理：随着移动端设备、应用和用户角色的数量日益增长，身份已成为新的安全边界。对此，基于安全凭证在云端和本地环境下进行访问和权限控制至关重要。
• 可见性：云端访问安全代理和云技术安全态势管理解决方案可将可见性和控制性扩展至企业的整个云环境。
• 持续合规：合规不是可有可无，与安全性也不是一回事。在未发生安全性问题时，企业也可能因配置偏差和错误而出现违规。对企业而言，一个可在整个云环境下提供全面、及时、切实可行的合规相关数据的云技术管理解决方案至关重要。
• 默认安全性：云技术提供商默认应启用而不是要求客户启用安全控制，例如默认开启数据加密，因为并非每个人都清晰了解各种安全控制，了解各种安全控制如何协同降低风险，实现全面的安全态势；例如，数据加密应当默认启用。跨整个云环境实施持续的数据保护控制和策略。
• 监视和迁移：设置和实施针对云技术租户和隔间的安全策略，助力管理员可靠保护工作负载安全。同时，涵盖所有云技术租户的统一云技术安全态势视图可检测存在配置错误的资源以及各个租户中的非安全活动，提供出色的可见性，助力管理员分类和解决云技术安全性问题。
• 职责分离和最小权限访问： 跨云环境实施职责分离和最小权限访问原则（一种安全性优秀实践），从而避免特定用户拥有过多的管理权限，确保需获得额外授权才能访问敏感数据。

网播：Cloud Guard 和 Security Zones (21:37)

随着数字化转型成为现代企业的重中之重，云技术采用脚步也持续加速，企业必须预见到并有效应对云环境保护的复杂性。其中，选择一家在整个云技术体系（IaaS、PaaS 和 SaaS）中都能提供自动化内置安全性的云技术提供商至关重要。在未来的云技术安全性方面，您还需注意以下事项：

• 云基础设施安全性：从架构开始，采用跨整个云基础设施（计算、网络和存储）的安全优先方法来保护工作负载安全；充分利用基本安全性服务，按需为业务关键型工作负载配置安全级别。
• 数据库云技术安全性：降低云端数据泄露风险，加速云端合规流程，采用强大的支持加密、密钥管理、数据屏蔽、特权用户访问控制、活动监视和审计功能的数据库安全性解决方案。
• 云技术应用安全性：保护关键数据免遭欺诈和滥用对于保护关键业务数据至关重要，而要想实现当今的分层防御，精细的访问控制、可见性和监控必不可少。
• 企业安全和隐私：无论您选择和使用哪些产品，Oracle 都将全力保护托管的数据及系统，确保其机密性、完整性和可用性。
• 高级客户服务：在迁移至云或多云环境的过程中，安全团队将面临不断扩大的攻击面、警报过载和网络安全技能短缺的挑战，而来自云技术服务提供商的高级支持服务可以轻松应对这些挑战。
• Identity and Access Management (IAM)：通过安全凭证来控制哪些人可以访问您的数据、他们具有哪些类型的访问权限以及有权访问哪些特定资源。

1. Oracle 和 KPMG 云端威胁报告 (PDF)
2. 技术入门：Oracle Database 安全防护 (PDF)