Oracle Cloud Guard si basa su Autonomous Database
Oracle Cloud Guard esegue lo streaming di centinaia di milioni di eventi all'ora in Autonomous Database e offre ai clienti una visione del proprio stato di sicurezza.
“Autonomous Database si integra con OCI Streaming e altri strumenti open source che utilizziamo per elaborare milioni di eventi al minuto. Soprattutto, non dobbiamo preoccuparci dell'amministrazione, inclusi backup, High Availability e ottimizzazione delle prestazioni. Questo ci ha consentito di risparmiare circa sei posizioni full time per le operazioni di database.”
Sfide per il business
La sicurezza è di fondamentale importanza sia per Oracle Cloud sia per tutti i clienti che la utilizzano. Oracle Cloud Guard consente ai clienti di ottenere una visione unificata della propria posizione di sicurezza cloud tra i tenant dei clienti Oracle Cloud Infrastructure (OCI). È in grado di rilevare risorse configurate in modo errato, attività non sicure tra tenant e attività di minacce dannose. Inoltre, offre agli amministratori della sicurezza la visibilità necessaria per valutare e risolvere i problemi legati alla sicurezza del cloud.
Per fare tutto ciò, Oracle Cloud Guard deve eseguire lo streaming dei dati dai piani di controllo dei servizi OCI utilizzando OCI Streaming (un servizio gestito compatibile con Apache Kafka) e Apache Flink. Tutti questi dati devono andare da qualche parte, quindi una parte fondamentale dello sviluppo era avere il giusto repository per la gestione e l'analisi.
Perché Oracle ha scelto Autonomous Database?
Gli sviluppatori hanno preso in considerazione l'utilizzo di Elasticsearch, ma hanno stimato che avrebbero avuto bisogno di sei ingegneri per l''affidabilità del sito full time per l'amministrazione manuale.
Alla fine, il team di sviluppo ha scelto Oracle Autonomous Database per l'analisi e il warehouse. Autonomous Database ha eliminato la necessità di tale personale amministrativo e ha consentito una facile integrazione con i servizi di streaming richiesti dall'architettura Oracle.
Risultati
Oggi Oracle Cloud Guard è distribuito in tutte le regioni di Oracle Cloud Infrastructure. Ogni regione è supportata da un'istanza di database partizionata per tutti i clienti. La regione più grande genera centinaia di milioni di eventi all'ora, che vengono tutti trasmessi in streaming nel database autonomo tramite Apache Flink.
Poiché la sicurezza è fondamentale, era importante proteggersi dai tempi di inattività o dalla perdita di dati. Gli sviluppatori utilizzano Terraform per gestire e far funzionare i loro database. L'aggiunta di Autonomous Data Guard per il failover intraregionale è stata facile. Il team esegue test di failover su base trimestrale per garantire che continui a funzionare senza problemi. La disponibilità dell'API del piano di controllo di Cloud Guard è del 99,9%.
Il team di Cloud Guard ha riscontrato che Autonomous Database è un data store affidabile per i dati del piano di controllo che vengono trasmessi in streaming ad alto volume. Si integra con il software open source utilizzato dagli sviluppatori. Cosa più importante, non devono preoccuparsi dell'amministrazione dei database.