Oracle Cloud Guard se basa en Autonomous Database
Oracle Cloud Guard transmite cientos de millones de eventos por hora a Autonomous Database y proporciona a los clientes una visión de su estrategia de seguridad.
“Autonomous Database se integra con OCI Streaming y otras herramientas de código abierto que utilizamos para procesar millones de eventos por minuto. Lo mejor de todo es que no tenemos que preocuparnos por gestionar, por ejemplo, las copias de seguridad, la alta disponibilidad y el ajuste del rendimiento. Se estima que esto nos ahorró unos seis puestos de tiempo completos para las operaciones de la base de datos.”
Desafíos del negocio
La seguridad es muy importante tanto para Oracle Cloud como para todos los clientes que la utilizan. Oracle Cloud Guard permite a los clientes obtener una vista unificada de su estrategia de seguridad en la nube entre los clientes inquilinos de Oracle Cloud Infrastructure (OCI). Puede detectar recursos mal configurados, actividades no seguras entre inquilinos y actividades de amenazas maliciosas. También le brinda a los administradores de seguridad visibilidad para evaluar la prioridad de los problemas de seguridad en la nube y resolverlos.
Para ello, Oracle Cloud Guard necesita transmitir datos desde los planos de control de los servicios de OCI con OCI Streaming (un servicio gestionado compatible con Apache Kafka) y Apache Flink. Todos esos datos tienen que llegar a algún lugar, por lo que una parte fundamental del desarrollo era disponer del repositorio adecuado para la gestión y el análisis.
Por qué Oracle eligió Autonomous Database
Los desarrolladores consideraron utilizar Elasticsearch, pero estimaron que necesitarían seis ingenieros confiables trabajando a tiempo completo en el sitio para la administración manual.
En última instancia, el equipo de desarrollo eligió Oracle Autonomous Database para llevar a cabo el análisis y el almacenamiento. Autonomous Database eliminó la necesidad de esa cantidad de empleados de administración y fue fácil de integrar con los servicios de transmisión necesarios para la arquitectura de Oracle.
Resultados
En la actualidad, Oracle Cloud Guard se despliega en todas las regiones de Oracle Cloud Infrastructure. Cada región está apoyada por una instancia de base de datos particionada para todos los clientes. La región más grande genera cientos de millones de eventos por hora, que se transmiten a Autonomous Database a través de Apache Flink.
Debido a que la seguridad es crucial, era importante protegerla contra el tiempo de inactividad o la pérdida de datos. Los desarrolladores utilizan Terraform para gestionar y utilizar sus bases de datos. Agregar Autonomous Data Guard para un respaldo automático intrarregional fue sencillo. Cada trimestre, el equipo ejecuta pruebas del respaldo automático para asegurarse de que funciona sin problemas. La disponibilidad de la API del plano de control de Cloud Guard es del 99,9 %.
El equipo de Cloud Guard descubrió que Autonomous Database era un almacén de datos fiable para los datos del plano de control que se transmiten a gran escala. Se integra con el software de código abierto que usan los desarrolladores. Y lo que es más importante: no tienen que preocuparse por administrar las bases de datos.