Quo vadis Security[Gesponsert]

Autonomie und Resilienz für die IT

| Autor: Magdalene Kahlert & ​Michael Fischer

Für das Cloud Computing stellt Sicherheit und Automatisierung die größte Herausforderung dar.
Für das Cloud Computing stellt Sicherheit und Automatisierung die größte Herausforderung dar. (© Oracle)

Bereitgestellt von

Seit Gründung von Oracle ist das Streben nach Sicherheit eine treibende Kraft – vor allem die Erfahrungen bei Sicherheitsbehörden haben wesentlich zum Erfolg des Unternehmens beigetragen und die Entwicklung der Oracle Produkte und Services nachhaltig geprägt.

Auf dem Weg zum Cloud Computing, der stetig wachsenden Anzahl von zu betreibenden Systemen und angesichts der Cyber-Herausforderungen stellt Sicherheit und Automatisierung nach Auffassung von Larry Ellison, Oracles Chief Technology Officer und Chairman, die größte Herausforderung für die IT-Industrie dar. Oracle antwortet darauf mit sich selbst absichernden Systemen (sogenannte „autonomous“ Systeme) und entsprechenden technischen Sicherheitsfunktionen.

Autonomous bedeutet in diesem Zusammenhang auch selbstständig, unabhängig, sich selbst organisierend. Diese Technologie setzt darauf, vor allem Routine Prozesse – wie etwa Backup, Tuning, Patching – nach zuvor definierten Regeln automatisch ausführen zu lassen. Entscheidenden Beitrag dazu leistet das jeweils integrierte Machine Learning. Regelwerke sind in manchen Situationen zu unflexibel, daher wird Machine Learning genutzt um Aktionen ableiten zu können. Auch das Aufspüren von Verhaltensanomalien wird durch Machine Learning gestützt. Menschliches Eingreifen wird auf ein Minimum reduziert und wird nur bei Non-Standard-Situationen erforderlich. Die Erfahrungen dazu wurden aus dem Betrieb unzähliger Systeme für Kunden gewonnen. Zusammengefasst kennzeichnet Autonomous: Self-Driving, Self-Securing und Self-Repairing.

Die Vorteile von Oracle Autononous Systemen liegen auf der Hand:

  • Eine autonome Umgebung kann schneller als der Mensch auf Probleme im System reagieren, sei es Überlastung, Performance-Einbrüche aber auch Angriffe von außen
  • Fehlersituationen, Systemunterbrechungen und Sicherheitsprobleme werden selbständig analysiert und automatisch abgestellt
  • Es erfolgt Schutz vor externen Angriffen und böswilligen oder auch nur nachlässigen internen Nutzern durch nicht abstellbare Verschlüsselung, zeitnahe Sicherheitspatches und das Monitoren hinsichtlich verdächtigem, abweichendem Verhalten oder kritischen Operationen
  • Automatisch präventive Kontrollen um potenzielle Datenlecks über strukturierte und unstrukturierte Datenquellen hinweg zu entdecken und abzufangen.
  • Hohe Anforderungen an den Betrieb für Datensicherung, Wiederherstellung und rollierende Updates sind transparent hinter den Kulissen umgesetzt
  • Laut Gartner werden 2020 bei Cloud Systemen 95 Prrozent der Fehler durch Administratoren verursacht. Menschliche Fehler werden durch Autonomous nun weitgehend ausgeschlossen
  • Als Cloud Service gibt es hier hohe SLAs bis zu 99.995 Prozent, die die geplanten Maintenance Arbeiten bereits beinhalten
  • Elastic-Scaling mit einer Online-Skalierung von Rechenpower und Storage nach Bedarf („Pay only what you consume“).

Das geht damit weit über gemanagte Systeme hinaus und wer – wenn nicht der Hersteller selbst – kann Oracle-Systeme besser betreiben? Ein weiterer Aspekt ist die „full stack ownership“ bei Oracle, die im Falle eines Problems einem Abschieben der Verantwortung entgegenwirkt.

Neben diesen Vorteilen partizipieren Sie durch die automatischen Updates zeitnah von neuen und erweiterten Funktionen der jeweiligen Services. Zugleich sinkt der Aufwand für Standardtätigkeiten beim Betrieb von Systemen und die Hürde für potenziell unrechtmäßige oder unbeabsichtigte Zugriffe wird höher gelegt. Zudem werden Fehlkonfigurationen, vernachlässigtes Einspielen von Patches oder Probleme bei Verfügbarkeit, Backup und Restore unwahrscheinlicher.

Diese sogenannten Autonomous Services sind für eine Vielzahl an PaaS Services wie Oracle Data Warehouse, Oracle Datenbank, Integration Service, Mobile Cloud und Analytics Cloud verfügbar, weitere Services werden folgen. Die Services sind auch in der Oracle Frankfurt Cloud verfügbar, erste Kunden gibt es bereits in Deutschland. Die Weiterentwicklung erfolgt bei Oracle unter verschiedenen Aspekten: Mehr Automatisierung, mehr künstliche Intelligenz, funktionale Erweiterungen und weitere neue Komponenten und Cloud Services. Stay tuned!

Weitere Informationen zu ORACLE

ORACLE nimmt an der it-sa vom 9. bis 11. Oktober 2018 in Nürnberg teil. Sie finden uns in der Bitkom Security Area Standnummer 9/210. Wir freuen uns, dort mit Ihnen über unsere Sicherheitslösungen sprechen zu können.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45470792 / Solutions)