Oracle ha annunciato il suo coinvolgimento in un’iniziativa di sviluppo di uno standard aperto destinato a rivoluzionare la sicurezza delle reti e dei dati. Questo standard permetterà alle organizzazioni di migliorare la protezione dei propri dati in ambienti IT distribuiti, compresi quelli on-premises, cloud e ibridi.
In collaborazione con Applied Invention e altri leader tecnologici, tra cui Nomura Research Institute (NRI), un’importante società di consulenza e soluzioni IT giapponese, Oracle sta lavorando alla creazione di uno standard che consentirà alle reti di applicare in modo collettivo criteri di sicurezza condivisi. Questo rappresenta un notevole avanzamento nell’architettura di sicurezza attualmente utilizzata dalle organizzazioni, senza richiedere modifiche alle applicazioni e alle reti esistenti.
Per sostenere questa iniziativa, Oracle prevede di lanciare la piattaforma di routing Oracle Zero-Trust Packet, basata sul nuovo standard. Questa soluzione aiuterà le organizzazioni a prevenire l’accesso non autorizzato e l’uso improprio dei propri dati, senza interferire con le operazioni legittime.
Mahesh Thiagarajan, Executive Vice President di Oracle Cloud Infrastructure, ha sottolineato l’importanza di un nuovo approccio alla sicurezza dei dati nell’era del cloud, caratterizzata da crescenti complessità. Ha sottolineato la necessità di definire in modo chiaro e controllato i criteri di sicurezza dei dati e di garantirne l’applicazione su tutta l’infrastruttura informatica, compresi gli ambienti cloud.
L’adozione del cloud sta aumentando, ma la crescente complessità degli ambienti IT rende sempre più difficile proteggere i dati con le attuali procedure e strumenti. Spesso, i team di sicurezza devono coordinare diverse soluzioni di sicurezza per database, rete, applicazioni e identità, creando silos di informazioni e ulteriori sfide quando queste soluzioni sono implementate in vari ambienti. Il nuovo standard mira a semplificare l’applicazione dei criteri di sicurezza in tutti gli ambienti, indipendentemente dalle costanti modifiche di applicazioni, ambienti e utenti.
Oracle e Applied Invention stanno lavorando per promuovere uno standard basato su politiche di sicurezza “intent-based”, facilmente comprensibili dagli esseri umani. Queste politiche saranno applicate a livello di rete, consentendo di includere attributi autenticati relativi a mittente, destinatario e tipo di dati in tutto il traffico. La rete utilizzerà questi attributi per definire rigorosamente come i dati possono essere trasferiti.
I fornitori di tecnologie e gli utenti che implementeranno soluzioni basate su questo standard potranno utilizzare i dispositivi di rete per monitorare e contrastare le minacce ai dati ovunque siano archiviati, con un approccio unificato alla sicurezza. Ciò renderà più difficile sfruttare vulnerabilità comuni, semplificando la gestione della sicurezza e riducendo il rischio di uso improprio dei dati. Ad esempio, se un utente autorizzato tenta di spostare dati in un ambiente in cui potrebbero essere compromessi, il sistema rileverà la violazione dell’intento di sicurezza, bloccando il trasferimento dei dati e generando un avviso.
