Raport Specjalny – IT@BANK 2023 | Technologie – Oracle | Bezpieczna chmura dla zastosowań krytycznych – Oracle Cloud Infrastructure
Pojawiają się nowe możliwości związane czy to z trendami rynkowymi, czy technologiami, takimi jak sztuczna inteligencja. Oczekiwany jest – dzięki cyfryzacji i automatyzacji – dalszy wzrost wydajności, a także zwiększenie szybkości działania wszelkiego rodzaju procesów. Jednocześnie jednak cyfryzacja niesie ze sobą nowe zagrożenia. Tu niestety również trwa wyścig technologiczny. Coraz więcej jest udanych ataków na systemy informatyczne, przypadków kradzieży danych, w tym danych wrażliwych, ataków destabilizujących działanie firm i organizacji, jak również przypadków ransmoware, kiedy to organizacje stają przed dylematem jak się zachować i wyzwaniem, jak przywrócić działanie swoich systemów.
Chmura o globalnym zasięgu
Oracle jeszcze do niedawna kojarzony był głównie z bazami danych lub, szerzej, z zarządzaniem danymi w systemach krytycznych; dziś firma stała się najszybciej rosnącym światowym dostawcą chmury. Obecnie Oracle to dostawca chmury o zasięgu globalnym z ponad 42 regionami na świecie oraz bogatą paletą rozwiązań – od podstawowej infrastruktury, po specjalistyczne aplikacje. Firma dynamicznie zdobywa udziały w światowym rynku i wysuwa się na czołowe miejsca w niezależnych rankingach.
Warto postawić pytanie, dlaczego tak się dzieje. Dlaczego rządy wielu krajów, w tym np. departament obrony USA, jak i firmy, w tym Uber, Zoom czy polska Polpharma stawiają na Oracle? Odpowiedź tkwi w strategii, jaką firma obrała, gdy postanowiła wejść na rynek rozwiązań chmurowych. Oracle tak zbudował Chmurę Drugiej Generacji: „Oracle Cloud Infrastruture (OCI)”, aby była prosta w użytkowaniu, bezpieczna i wydajna. Aby pracowała tam, gdzie jej potrzebujemy.
Przy projektowaniu OCI Oracle położył szczególny nacisk na kwestie bezpieczeństwa, wydajność i odpowiednią architekturę dla najbardziej wymagających środowisk IT. Pozwolę tu sobie zacytować Claya Magouyrka, Executive Vice President, Oracle Cloud Infrastructure: „Bezpieczeństwo od lat jest krytycznym elementem projektu Oracle Cloud. Uważamy, że bezpieczeństwo powinno być fundamentem i być wbudowane w rozwiązanie, a klienci nie powinni być zmuszani do kompromisów między bezpieczeństwem a kosztami”.
Niezawodne rozwiązanie
W uproszczeniu można stwierdzić, że Oracle przygotował chmurę do poważnych zadań i dla organizacji o najbardziej wymagających środowiskach, w tym systemach infrastruktury krytycznej czy aplikacjach przetwarzających dane poufne. Jedną z podstawowych zasad projektowych OCI jest to, że bezpieczeństwo musi być wbudowane w platformę od podstaw i zawsze znajduje się na pierwszym miejscu listy priorytetów. Architektura OCI pomaga zmniejszyć ryzyko poprzez izolowanie danych użytkowników chmury. W OCI dane w tranzycie i dane w spoczynku są domyślnie szyfrowane.
Chmury publiczne pierwszej generacji koncentrowały się na efektywnym wykorzystaniu zasobów sprzętowych dzięki wirtualizacji. Zostały zbudowane tak, aby drogie zasoby sprzętowe nie pozostawały bezczynne. W miarę jak korzystanie z chmury publicznej stało się bardziej powszechne, pojawiły się obawy o ataki związane z lukami w zabezpieczeniach hiperwizora. Co więcej, przełamanie hiperwizora lub „hyperjacking” zostały zademonstrowane na wielu konferencjach hakerskich, udowadniając, że chmury pierwszej generacji mogą być podatne na atak tego rodzaju. Aby zobrazować to ryzyko, wystarczy wyobrazić sobie dwóch klientów, którzy zazwyczaj siedzą w oddzielnych przedziałach pociągu i pracują nad poufnymi informacjami. Teraz w chmurze pierwszej generacji jadą w jednym przedziale i potencjalnie mogą sobie zaglądać przez ramię… Dla kontrastu – atakujący w architekturze Oracle jest odizolowany od warstwy zarządzającej użytkownikami i nie ma jak spojrzeć przez ramię… Wzmocniona, „izolowana” warstwa wirtualizacji sieci sprawia, że przejęcie jest praktycznie niemożliwe, a zagrożenie jest zminimalizowane. To jeden z przykładów innego podejścia u podstaw architektury w chmurze drugiej generacji.
Odpowiedzi na wyzwania
Kolejna kwestia, która dotyka 82% klientów Oracle, to praca z wieloma chmurami. Organizacje chcą dziś móc korzystać z najlepszych rozwiązań na rynku, jednocześnie nie tworząc luk bezpieczeństwa. Budowanie takiej architektury to skomplikowane zadanie. Dlatego Oracle, aby zmniejszyć koszty swoich klientów i czas potrzebny na integrację pomiędzy chmurami, sam zadbał o podstawową współpracę z innymi dostawcami chmury. Jako dobry przykład mogą służyć tu OCI Azure Interconnect lub Usługa Bazy Danych Oracle dla Microsoft Azure. Wspólnie z firmą Microsoft, Oracle zapewnił zautomatyzowane zarzadzanie dostępem, komunikację sieciową i raportowanie.
Kolejne wzywanie to regulacje prawne, w tym regulacje związane z rezydencją danych. Tu Oracle wyszedł naprzeciw potrzebom klientów i stworzył wachlarz możliwych opcji korzystania z usług chmurowych. Mogą one być dostarczane z wybranego regionu publicznego, jak również zostać dostarczone w sercu centrum danych klienta w formie rozwiązań „Cloud@Customer” lub „Dedicated Region Cloud@Customer” – w zależności od potrzeb i wielkości systemu.
W roku 2023 swoją premierę miała nowa Chmura Suwerenna dla Unii Europejskiej. Jest to nowa oferta chmury publicznej Oracle stworzona z myślą o potrzebach klientów z UE zgodnie z obowiązującymi i rozwijanymi regulacjami, izolowana od pozostałych globalnych regionów.
Chmura Oracle posiada wiele certyfikatów i spełnia wymogi regulacyjne na całym świecie, w tym Cloud Security Alliance: CSA STAR Level 2, HITRUST CSF, EU CLOUD CoC, EBA EU, GDPR, BSI C5 Germany, DoD DISA SRG IL5 US, G-Cloud 13 UK i wiele innych.
Podsumowując, Oracle zbudował pierwszą na świecie Chmurę Drugiej Generacji! Platformę, która w innowacyjny sposób łączy bezkompromisowe bezpieczeństwo, elastyczność i wydajność. Co więcej jest to ta sama chmura, dostarczana tam, gdzie tego wymaga klient i jego działalność: z regionu publicznego, lub bezpośrednio w sercu centrum danych klientów firmy.
Chmura Oracle pozwala organizacjom, i to o dowolnej wielkości, korzystać z najwyższych standardów bezpieczeństwa i podnieść swoją odporność w świecie pełnym wyzwań, które ewoluują każdego dnia. Mając silnego partnera technologicznego, klienci mogą zapewnić sobie nowoczesną, elastyczną platformę o wysokim standardzie bezpieczeństwa i skupić się na wykorzystywaniu nowych szans. Oracle, wraz ze swoją chmurą, pomaga organizacjom skoncentrować się na ich celach i podstawowej działalności. W Polsce firma współpracuje technologicznie z kluczowymi instytucjami państwowymi, bankami, szpitalami, jak i dużymi podmiotami sektora prywatnego.
Zainteresowanym współpracą szerszych informacji udzielą: Monika Adamska i Tomasz Żegleń, którzy odpowiadają za biznesową i techniczną współpracę z instytucjami na rynku polskim.
Oracle to światowa korporacja, która od ponad 45 lat dostarcza technologie IT dla środowisk infrastruktury krytycznej, zarówno w sektorze publicznym, jak i w firmach sektora prywatnego. Obsługuje ponad 430 tys. klientów, w 175 krajach na całym świecie. Zatrudnia ponad 133 tys. specjalistów, a jej roczny obrót wynosi ponad 42 mld USD (2002 r.). Oracle w odpowiedzi na potrzeby klientów, strategicznie stawia na innowacje. Na badania i rozwój w ostatnich 10 latach firma wydała 56 mld USD. Siedziba główna korporacji znajduje się w Austin w stanie Texas w USA. Od 1992 r. firma Oracle ma swój polski oddział, z sukcesem współpracujący z największymi organizacjami i firmami w Polsce, zatrudniającymi dziś blisko 450 osób i współpracującymi z 300 firmami partnerskimi.