Oracle está preparado para revolucionar la seguridad de los datos y las redes
Oracle colabora con Applied Invention y otros líderes del sector para crear un estándar abierto para la seguridad de los datos y las redes en entornos de nube distribuida y locales.
Oracle CloudWorld, Las Vegas—19 de septiembre de 2023
Oracle anuncia que está participando en una iniciativa a nivel sectorial para diseñar un nuevo estándar abierto para la seguridad de los datos y las redes que ayudará a las organizaciones a proteger mejor sus datos en entornos de TI distribuidos. Con esta nueva iniciativa, Oracle colaborará con Applied Invention, otros proveedores importantes de tecnología y otras organizaciones líderes de todos los sectores, incluido Nomura Research Institute (NRI), el principal proveedor de soluciones de TI y consultoría de Japón. Este nuevo estándar permitirá a las redes aplicar colectivamente políticas de seguridad compartidas, lo que mejorará la arquitectura de seguridad que las organizaciones ya utilizan sin cambiar las aplicaciones y redes existentes. Para respaldar esta nueva iniciativa, Oracle planea lanzar la Plataforma de enrutamiento de paquetes de confianza cero de Oracle sobre la base del nuevo estándar, que ayudará a las organizaciones a evitar el acceso no autorizado o el uso de sus datos sin añadir obstáculos adicionales para las actividades legítimas.
“En los últimos 20 años, el sector de la ciberseguridad ha producido muchos cambios incrementales, pero necesitamos un enfoque fundamentalmente nuevo para proteger nuestros datos en la era de la nube cada vez más compleja. Las organizaciones necesitan una forma de describir sus políticas de seguridad de datos en un solo lugar donde puedan entenderse y auditarse fácilmente, y necesitan una forma de garantizar que dichas políticas se aplican en toda su infraestructura informática, incluidas sus nubes”, explica Mahesh Thiagarajan, vicepresidente ejecutivo de Plataformas de Seguridad y Desarrollo de Oracle Cloud Infrastructure. “Para satisfacer esta necesidad, Oracle está trabajando con Applied Invention y otros líderes tecnológicos para lanzar una iniciativa con el fin de crear un estándar abierto de Zero-Trust Packet Routing (ZPR). Esto se desarrollará y se regirá por un consorcio del sector con la participación de Oracle. Invitamos a la colaboración de todo el sector tecnológico, porque una amplia aceptación e interoperabilidad creará una protección de datos más sólida y coherente para todas las personas”.
A medida que aumenta la adopción de la nube y los entornos de TI se vuelven más complejos con los despliegues distribuidos en la nube, cada vez es más difícil para las organizaciones proteger sus datos mediante las prácticas y herramientas existentes. Por ejemplo, la mayoría de los sistemas actuales requieren que los equipos de seguridad coordinen soluciones aisladas en la seguridad de la base de datos, la red, las aplicaciones y la identidad, lo que aumenta aún más la complejidad cuando se extrapolan en una serie de entornos diferentes. Puede ser difícil asegurarse de que dichas soluciones funcionen juntas a medida que las aplicaciones, los entornos y los usuarios cambian de forma constante e independiente. Los sistemas de seguridad actuales también requieren una amplia configuración para diferenciar tipos de personas, como empleados a tiempo completo y contratistas, de una manera que no es excesivamente permisiva o restrictiva.
Oracle y Applied Invention están ayudando a crear y promover un nuevo estándar de seguridad centrado en la red y los datos que abordará estos desafíos. Permitirá a las organizaciones proteger sus datos en todo su ciclo de vida sin cambiar la arquitectura subyacente que incluye sus entornos de nube distribuida. Para lograrlo, el estándar utilizará una política de seguridad basada en intenciones que las personas puedan leer, auditar y comprender. Esta iniciativa se llevará a cabo en el nivel de red, con todo el tráfico que contiene atributos autenticados sobre el remitente, el receptor y los tipos de datos en movimiento. La red utiliza estos atributos para restringir dónde se pueden mover los datos. Los proveedores y usuarios de tecnología que implementen o interoperen con el estándar podrán utilizar los dispositivos de su red para ayudar a rastrear y bloquear las amenazas a sus datos dondequiera que se almacenen. De esta manera, se creará una capa unificada de seguridad. Como resultado, será más difícil aprovechar muchas vulnerabilidades de seguridad frecuentes creadas al coordinar y configurar un gran número de dispositivos y mecanismos de seguridad. Por ejemplo, si un usuario autorizado de una aplicación intenta exportar datos a otro entorno donde hay riesgo de uso indebido, la política podría detectar el intento de violación de la seguridad, bloquear el movimiento de datos y crear una alerta sobre el incidente.
Este nuevo estándar se basa en la tecnología creada por Danny Hillis y el equipo de Applied Invention. “La Plataforma de enrutamiento de paquetes de confianza cero (Zero-Trust Packet Routing, ZPR) es cómo se habría diseñado Internet desde el principio si hubiera habido tecnologías de seguridad modernas. Creo que va a hacer que los datos de todas las personas sean más seguros”, indica Danny Hillis, cofundador de Applied Invention. “Esta iniciativa es una oportunidad para hacer una mejora generacional en la ciberseguridad para todo el mundo. Esperamos poder colaborar con Oracle y otros líderes del sector para desarrollar su potencial”.
“A la hora de diseñar un sistema de ciberseguridad seguro, cuantos más puntos de control y restricciones establezca la organización, más seguros serán los datos almacenados en ese sistema. La desventaja es que esas restricciones pueden causar grandes ineficiencias, ya que a menudo crean obstáculos laboriosos para los usuarios con una necesidad legítima de acceder y manipular datos”, asegura Dave McCarthy, vicepresidente de investigación de Servicios de la Nube e Infraestructura Perimetral de IDC. “El nuevo estándar que Oracle está ayudando a desarrollar tiene el potencial de cambiar todo eso al agregar una capa unificada de seguridad sobre las soluciones existentes. La creación de políticas de protección de datos en la propia red ayudará a los usuarios a obtener el acceso que necesitan, a la vez que garantiza la seguridad de los datos en segundo plano”.
Additional Resources
- Obtén más información sobre la plataforma ZPR
- Obtén más información sobre seguridad de OCI
- Profundiza más en el blog de seguridad de OCI
Acerca de Oracle
Oracle ofrece conjuntos integrados de aplicaciones, así como una infraestructura segura y autónoma en Oracle Cloud. Para obtener más información sobre Oracle (NYSE: ORCL), visita nuestra página www.oracle.com.
Acerca de Oracle CloudWorld
Oracle CloudWorld es la celebración global más grande de clientes y socios de Oracle. Acompáñanos y descubre qué necesitas para abordar tus mayores retos empresariales y desarrollar tus competencias, tus conocimientos y tu red de contactos. Además, obtendrás más información sobre nuestra infraestructura, bases de datos y aplicaciones en la nube, así como sobre nuestras tecnologías para desarrolladores, como Java, de la mano de las personas que las crean y utilizan. Para inscribirte, ver presentaciones en directo, consultar los detalles de las sesiones, conocer noticias y más, visita oracle.com/cloudworld u oracle.com/news.
Exención de responsabilidad de productos futuros
El propósito del [texto anterior] es esbozar la línea general de nuestros productos. Se ha redactado solo con fines informativos y no se debe incorporar a ningún contrato. No constituye ningún compromiso de ofrecer ningún material, código ni funcionalidad, y no se recomienda basarse en él a la hora de tomar decisiones de compra. El desarrollo, el lanzamiento, los plazos y los precios de cualquier característica o funcionalidad de los productos Oracle descritos pueden cambiar y quedan a la entera discreción de Oracle Corporation.
Exención de responsabilidad sobre declaraciones a futuro
Las afirmaciones de este artículo relacionadas con los planes a futuro, las expectativas, creencias e intenciones de Oracle son "declaraciones a futuro" y están sujetas a riesgos materiales e incertidumbres. Existen muchos factores que pueden afectar las expectativas actuales y los resultados finales de Oracle, y podrían generar una diferencia sustancial en los resultados finales. En el expediente de Oracle de la Securities and Exchange Commission (SEC) estadounidense se incluye un análisis de dichos factores y otros riesgos que afectan al negocio de Oracle, incluidos los informes más recientes de Oracle sobre el Formulario 10-K y el Formulario 10-Q bajo el encabezado “Factores de riesgo”. Estos documentos están disponibles en el sitio web de la SEC o en el de Oracle, en http://www.oracle.com/investor. Toda la información del presente artículo se considera actual a partir del 19 de septiembre de 2023 y Oracle no contrae ninguna obligación de actualizar ninguna de las declaraciones en vista de información nueva o eventos futuros.
Marcas registradas
Oracle, Java, MySQL y NetSuite son marcas registradas de Oracle Corporation. NetSuite fue la primera empresa en la nube que abrió las puertas a la nueva era de cloud computing.