באוקטובר 2021 נפתח אזור ענן ציבורי ראשון של ספקית גלובלית בישראל. מעבר ליתרונות הרבים שהוא מביא בתחום החדשנות, הדיגיטציה והתרומה לכלכלה, הוא מביא עימו גם יתרונות אבטחה משמעותיים, הן בהגנה מאיומי סייבר, והן באבטחה הפיסית, כדאטה סנטר תת קרקעי.


"אורקל קפצה שלב, ופיתחה את הענן שלה ישירות כ'דור שני', מה שהקנה לה יתרון טכנולוגי גדול, בדגש על אבטחה", אומר ערן פייגנבאום, מנכ"ל אורקל ישראל. "התחלנו לתכנן על דף ריק מתוך מחשבה מה ניתן לשפר בדור הראשון של הענן, שפיתחו אמזון, גוגל ומיקרוסופט, והיה הרבה מה לשפר אחרי עשור וחצי. בנינו את הענן מאפס, על-פי חזון, ולא טלאי על גבי טלאי. כל זה בא לידי ביטוי במימד האבטחה".
להוריד את נטל האבטחה מהלקוח
העברה של מידע קריטי לענן בשנים האחרונות הביאה איתה הבטחה גדולה, אבל עבודת הפאצ'ינג של כלי אבטחה ותהליכים הביאה לשורה ארוכה של תצורות שגויות (מיסקונפיגורציות) יקרות וזליגות מידע.
על-פי דוח האיומים לענן של Oracle ו-KPMG, 78% מהארגונים משתמשים ביותר מ-50 מוצרי אבטחת סייבר שונים כדי לטפל בבעיות אבטחה. למעשה, לפי Gartner®, "עד שנת 2025, 99% מהפריצות לעננים יהיו כתוצאה מתצורות שגויות, שניתן היה למנוע או טעויות אנוש של משתמשי קצה".
הסיכון הגדול ביותר למערכות IT ארגוניות נובע מההיקף וההטרוגניות שלהן. רק לחשוב על הכמות העצומה של שרתים המריצים מוצרי תוכנה משתנים, אין-ספור מהדורות והרחבות מותאמות, ומיישמים פרוטוקולי תיקון אקראיים. מדובר בנטל לא קטן, וכיום חלק גדול מדי ממנו נופל על הלקוח.
אם נזכרים ברעיון המקורי של הענן הציבורי, הרי שהמטרה הייתה פריסה יעילה של מחשבים וירטואליים. הספקים הראשונים לקחו את מה שלמדו על אופטימיזציה של מחשבים וירטואליים, ופיתחו שירות עם הפנים ללקוח. הדבר חולל שינוי לאנשי ה-IT והכניס גמישות לתחום, כולל שיקולי אבטחה ; עם זאת, השינוי לא הפנים את החשיבה של "אבטחה תחילה".
אז מה מבדל את האבטחה בענן אורקל?
* אבטחה פעילה ברצף (Always on): בהשוואה לספקי ענן אחרים, לאורקל יש גישה שונה מהותית לאבטחה שהיא מיישמת ב-OCI (Oracle Cloud Infrastructure). באורקל מאמינים שהאבטחה צריכה להיות תמיד מופעלת, מובנית, פשוטה, להגן על הלקוח כברירת מחדל, ומוצעת בעלות סבירה. ארגונים רבים נפרצים לא בגלל שאין להם מספיק כלי אבטחה, אלא בגלל שמערך כלי האבטחה שלהם מסובך מדי, ובדרך כלל התווסף לעומסי העבודה לאחר שכבר החלו להתרחב ולגדול, במקום להיות מתוכנן בצורה משולבת מתחילת הפריסה. אורקל מתמקדת בפישוט חוויית האבטחה כדי לעזור ללקוחות לקבל את האבטחה הדרושה להם מבלי לפרוס כלים חופפים או לבצע שורה של החלטות נפרדות.
* אוטומציה של האבטחה ומניעת טעויות אנוש: השירותים האוטונומיים של אורקל מסייעים לצמצם סיכונים ולשפר ביצועים, וחוסכים כמות משמעותית של עבודה בניהול הדאטה בענן. בעוד שספקי ענן אחרים מאשימים את הלקוח בהגדרה שגויה של הגדרות אבטחה, אורקל פועלת למניעה מראש של טעויות אנוש. "הגישה שלנו מעלה את הרף באופן שמאבטח את מערכות הלקוח אוטומטית, ומשחרר את הלקוח מהצורך להקצות משאבי אנוש יקרים בהתאם לסדרי עדיפויות ארגוניים ולא לפי היגיינת אבטחה", מבהיר פייגנבאום. "אנחנו שמים דגש על יכולות אוטונומיות בענן ודאטה בייס בענן, שמנהל את עצמו ומאבטח את עצמו ולכן גם חשוף פחות לטעויות. למעשה, זהו ענן אוטונומי שנעזר ב-AI וב-ML ויש לו יכולת לימוד ועיבוד והוא לא נזקק לקונפיגורציה ידנית".
* כלי אבטחה מובנים: פתרון תשתית הענן של אורקל OCI, מתוכנן לצורכי האבטחה, הזמינות והביצועים של עומסי העבודה התובעניים בעולם. כמו כן, הוא תוכנן כדי לענות על צורכי אבטחה של אחסון נתונים מקומי ובמיקום ספציפי. OCI כולל כלי אבטחה מובנים ללא עלות נוספת:
* אזורי אבטחה: OCI מונע אוטומטית תצורות גרועות בכל מחסנית היישומים, באמצעות Security Zones. הלקוח מגדיר תצורה לכל רמת אבטחה נדרשת, ופורס את היישומים באזור האבטחה המתאים.
* אזורי אבטחה מקסימלית (Maximum Security Zones): בניגוד לספקי ענן אחרים, OCI מציע כברירת מחדל תצורות המוגדרות לאבטחה מקסימלית, כך שמנהל מערכת צריך להגדיר במפורש גישה למשתמשים אחרים. גם הנתונים מוצפנים כברירת מחדל, הן במנוחה והן בתנועה.
Cloud Guard: OCI מבצע סריקה מתמדת לזיהוי הפרות מדיניות ופעילות חשודה באמצעות Cloud Guard, שנכלל בכל שכבת תמחור של OCI. אם Cloud Guard מאתר בעיה, ללקוח יש אפשרות לתקן אותה באופן אוטומטי או ידני.
* בידוד: תפיסה ייחודית של אבטחה, לפיה הדאטה של הלקוח מבודד משל שכנים אחרים בענן, ואפילו לאנשי אורקל אין אליו גישה. כך ניתן לצמצם את סיכוני האבטחה ולהגן על הלקוחות מפני פריצות ואיומים מתמשכים אחרים.
* Oracle Autonomous Database - מטמיע אוטומטית תיקוני אבטחה ללא זמן השבתה.
* Data Safe - שירות הזמין דרך OCI ללא תוספת תשלום. הכלי מסייע לאבטח את כל בסיסי הנתונים של אורקל על ידי הערכת התצורות והנתונים והצעת המלצות לתיקון, כולל ערבול נתונים (data masking).
* Autonomous Linux - פלטפורמת מערכת הפעלה בסיסית לשירותי מחשוב OCI ולאוטומציה של תהליכי התיקון ואופטימיזציה של סביבות לינוקס, ובכלל זה עדכון מערכות ללא הפרעות או השבתה, אימות אבטחת המערכות והבטחת ביצועים טובים.
* Network - בפתרונות הענן מהדור הראשון, כאשר תקיפה מצליחה לפגוע במופע של מחשב וירטואלי ולאחר מכן ב-hypervisor, אין עוד מחסומים שימנעו מהתוקף לשנות את הרשת. מצב כזה מייצר מספר איומים על מארחים ברשת ועלול לחשוף מידע של דיירים פרטיים בענן. פתרון OCI מבדל את עצמו בזכות בידוד החומרה והתוכנה מהמארח, וכך מונע ממופע שנפגע לסכן את הרשת.
כל הנתונים מוצפנים
MySQL ידוע כבסיס הנתונים בקוד פתוח הפופולרי בעולם ומשמש את הרשתות החברתיות, חברות ה-Ecommerce והבנקים מהגדולים ביותר, לצד יצרנים חדשניים וחברות היי-טק. בסיסי הנתונים של MySQL משמשים בדרך כלל לעיבוד עסקאות מקוונות (OLTP), אך רוב הארגונים המריצים בסיסי נתונים של MySQL רוצים גם להריץ ניתוחי אנליטיקס על הנתונים בהם. "לפני שהוצאנו את פתרון MySQL Database Service with HeatWave, ארגונים היו צריכים לחלץ, לשנות ולטעון (ETL) את הנתונים שלהם לבסיס נתונים נפרד לצורך ניתוח - תהליך יקר ומורכב שמפחית את הביצועים, האבטחה ואיכות הנתונים, ומעכב את הפריסה של יישומים חדשים", מסביר פייגנבאום. "כברירת מחדל, כל הנתונים במנוחה ובמעבר בין בסיס הנתונים של MySQL והצמתים של אשכול HeatWave מוצפנים. מכיוון שהנתונים אינם מועברים בין בסיסי נתונים, אין סיכון שייפגעו במהלך תהליך ה-ETL. הסתמכות על בסיס נתונים יחיד לצורך OLTP ו-OLAP (עיבוד אנליטי מקוון) מבטלת את הצורך בניהול זהויות שונות, ומשפרת את האבטחה.
"כספקית הענן הגלובלית היחידה שמפעילה כיום אזור ענן מקומי בישראל, ומתוך מחוייבות עמוקה למדינת ישראל ולחדשנות המקומית, אורקל מציעה ללקוחות ישראלים, בכל סדר גודל, להשתמש כבר עכשיו באזור ענן מקומי ברמת אבטחה עליונה, וליהנות משקט נפשי בידיעה שהדאטה שלהם לא ייצא מגבולות ישראל", הוא מסכם. "זאת, בנוסף למגוון השירותים והיתרונות של תשתית ענן אורקל (OCI), כגון HPC, יכולות AI מובנות, SLA מעולים, וסקלביליות.
בשיתוף אורקל





