Oracle hat bekannt gegeben, dass es sich an einer branchenweiten Initiative zur Entwicklung eines neuen offenen Standards für Netzwerk- und Datensicherheit beteiligt, der Unternehmen helfen soll, ihre Daten in verteilten IT-Umgebungen besser zu schützen. Im Rahmen dieser neuen Initiative wird Oracle mit Applied Invention, anderen großen Technologieanbietern und anderen führenden Organisationen aus verschiedenen Branchen zusammenarbeiten, darunter Nomura Research Institute, Ltd. (NRI). Dieser neue Standard wird Netzwerke in die Lage versetzen, gemeinsame Sicherheitsrichtlinien durchzusetzen und so die Sicherheitsarchitektur zu verbessern, die Unternehmen bereits nutzen, ohne bestehende Anwendungen und Netzwerke zu verändern.

Zur Unterstützung dieser neuen Initiative plant Oracle die Veröffentlichung der Oracle Zero-Trust Packet Routing Platform, die auf dem neuen Standard basiert und Unternehmen dabei helfen wird, den unbefugten Zugriff oder die Nutzung ihrer Daten zu verhindern, ohne zusätzliche Hürden für legitime Aktivitäten aufzubauen. Oracle und Applied Invention helfen dabei, einen neuen netzwerk- und datenzentrierten Sicherheitsstandard zu entwickeln und zu fördern, der diese Herausforderungen angeht. Er wird Unternehmen in die Lage versetzen, ihre Daten während ihres gesamten Lebenszyklus zu schützen, ohne die zugrunde liegende Architektur zu ändern, die ihre verteilten Cloud-Umgebungen umfasst.

Um dies zu erreichen, wird der Standard eine absichtsbasierte Sicherheitsrichtlinie verwenden, die Menschen lesen, prüfen und verstehen können. Diese Absicht wird auf der Netzwerkebene durchgesetzt, wobei der gesamte Datenverkehr authentifizierte Attribute über den Absender, den Empfänger und die Art der bewegten Daten enthält. Das Netzwerk verwendet diese Attribute, um einzuschränken, wohin sich die Daten bewegen können.

Technologieanbieter und Benutzer, die den Standard implementieren oder mit ihm interoperieren, können die Geräte ihres Netzwerks nutzen, um Bedrohungen für ihre Daten zu verfolgen und zu blockieren, wo immer sie gespeichert sind. Infolgedessen wird es schwieriger sein, viele gängige Sicherheitslücken auszunutzen, die durch die Koordination und Konfiguration einer großen Anzahl von Geräten und Sicherheitsmechanismen entstehen. Wenn beispielsweise ein autorisierter Benutzer einer Anwendung versucht, Daten in eine andere Umgebung zu exportieren, in der das Risiko eines Missbrauchs besteht, könnte die Richtlinie die Verletzung der Sicherheitsabsicht erkennen, die Datenbewegung blockieren und eine Warnung über den Vorfall erstellen. Dieser neue Standard basiert auf einer Technologie, die von Danny Hillis und dem Team von Applied Invention entwickelt wurde.