Oracle 宣布推出內建於 Oracle Cloud Infrastructure (OCI) 網絡架構中的 Oracle Cloud Infrastructure Zero Trust Packet Routing，透過將網絡安全與基礎架構分開，以避免未經授權的資料存取。OCI Zero Trust Packet Routing 根據 2023 年與 Applied Invention 和其他組織共同開發新開放標準的計畫，讓企業能夠設定資源的安全屬性，並根據存取的資源和資料服務，以自然語言編寫限制網絡流量的原則。因此，企業可以保護自己免受網絡組態錯誤的影響，這是常見的危害原因之一。OCI 是率先將 Zero Trust Packet Routing (ZPR) 導入平台的雲端供應商。

IDC 雲端安全資深研究經理 Philip Bues 表示：「隨著公有雲的出現，企業有機會重新定義其應對網絡安全問題的方式。但是，企業往往將網絡安全和網絡組態緊密結合。在高度複雜的雲端網絡中，任何錯誤都可能導致資料外洩。藉助 OCI Zero Trust Packet Routing，企業可將網絡安全與網絡組態區隔，有助於消除人為網絡組態錯誤造成的影響。Oracle 推動的這一新標準徹底顛覆了這個經常出現的問題，為企業提供創新解決方案，不僅簡化了合規工作，還減輕了安全團隊的負擔，並增強網絡安全。」

Applied Invention 聯合創始人 Danny Hillis 表示：「傳統安全工具透過封鎖存取來保護機密資料，但過去的經驗表明，幾乎不可能預測駭客嘗試侵入網絡的所有可能方式。使用 Zero Trust Packet Routing 時，網絡不允許任何資料在未經明確許可的情況下透過網絡移動。使用 Oracle Cloud Infrastructure 的企業現在可以利用這一點來更好地保護資料。Oracle提供了更高的安全等級，我們希望其他雲端平台也能效仿。」

由於每次啟動應用程式、擴展新執行個體或新增其他資料庫伺服器時，企業的網絡架構都會發生變化，因此需要新的 ZPR 標準。使用傳統網絡架構的安全方法相當耗時，這是因為保護與稽核組態點較為複雜。此外，實施安全要求的責任被轉移至網絡團隊，這可能會導致人為錯誤。

OCI Zero Trust Packet Routing 將網絡安全和網絡架構分隔，並讓企業編寫安全原則，在網絡層強制執行安全意圖，從而協助應對這些挑戰。這意味著原則未明確允許的流量將在網絡層受到限制。最終，企業可以獲得以下優勢：

• 加強安全態勢：安全團隊可以將對機密資料的存取限制在特定路徑，例如要求原始主機、網絡區段或目標資料服務。這有助於減少攻擊面，防止僅基於受損憑證的資料外洩問題。
• 簡化合規性：安全團隊可以透過自然語言原則，限制對單一授權路徑的存取，快速輕鬆地向稽核人員證明已採取必要的安全控制措施來滿足合規要求。
• 簡化安全管理：安全團隊可以根據安全屬性限制對機密資料的存取。設定資料的安全屬性後，團隊就會根據現有的原則自動實施安全控制，從而盡可能減少根據 IP 位址和連接埠等特性部署網絡層安全規則的需要。

Oracle 全球資訊長暨執行副總裁 Jae Evans 表示：「雖然雲端網絡安全在過去二十年中不斷發展，但由於安全控制高度使用者憑證，企業越來越容易受到未經授權的存取和機密資料洩漏的威脅。透過 OCI Zero Trust Packet Routing，企業能夠在特定資源上設定安全屬性，然後在網絡層封鎖流向這些資源的流量，從而使資料安全更易於理解、管理和稽核。此解決方案改變了雲端的安全模式，保護企業免受惡意行為者的侵害以及資料外洩對業務造成的影響。」

其他資源

• 閱讀技術部落格
• 觀看 OCI ZPR 首要原則影片
• 深入瞭解 OCI Zero Trust Packet Routing
• 深入瞭解 OCI Security