甲骨文释出云端安全工具降低人为资料洩漏风险

由于企业逐渐把工作负载移往云端，因而开始面临了新的安全性问题，时不时就看到有企业因系统配置不当导致资料外洩的新闻，资料洩漏不只可能使品牌声誉受损，也需要面临成本损失与罚款。为了解决这样的问题，甲骨文（Oracle）释出两个云端安全工具，用来减少因为人为错误，而导致资料外洩的安全风险，这两个工具分别是Oracle Cloud Guard以及Oracle Maximum Security Zones，Cloud Guard能够监控云端平台的配置和活动，并且在发现问题时，自动採取修复措施，而Maximum Security Zones则透过政策驱动的方法，限制在云端隔离区中，可以进行的操作与配置，更全面地保护云端资源。

Cloud Guard扮演日誌记录以及事件聚合器，透过整合甲骨文云端基础设施，像是计算、网路和储存等服务事件，让用户能够指定要检查的资源或是行为，像是侦测公共储存桶或是Tor登入，在出现问题的时候发出警报，并自动採取禁用储存桶或是停用权限等措施，用户可以使用Cloud Guard评估SaaS和云端资料库服务的整体安全性，一旦发现状况，Cloud Guard便会尝试自动排除。

而Maximum Security Zones则可以让用户预先配置政策，以限制不安全的操作和设定，藉此保护企业资料，Maximum Security Zones扩展了对甲骨文平台基础设施服务存取的管理，以严格且安全的最佳实践方法，保护在云端上执行的工作负载，其政策涵盖的服务，包含了物件储存、网路、加密、资料库即服务和文件储存。

Cloud Guard和Maximum Security Zones两个服务都不需要另外付费，甲骨文提到，安全性算是基础功能，应该内建在云端平台中。目前两个服务都已经在甲骨文的所有云端地区上线。