Oracle ha anunciado que está participando en una iniciativa de todo el sector para diseñar un nuevo estándar abierto para la seguridad de redes y datos que ayudará a las organizaciones a proteger mejor sus datos en entornos informáticos distribuidos. En el marco de esta nueva iniciativa, Oracle colaborará con Applied Invention, otros importantes proveedores de tecnología y otras organizaciones líderes de distintos sectores, como Nomura Research Institute, Ltd. (NRI). (NRI). Este nuevo estándar permitirá a las redes aplicar colectivamente políticas de seguridad compartidas, mejorando la arquitectura de seguridad que las organizaciones ya utilizan sin cambiar las aplicaciones y redes existentes.

Para apoyar esta nueva iniciativa, Oracle tiene previsto lanzar la plataforma de enrutamiento de paquetes Oracle Zero-Trust basada en la nueva norma, que ayudará a las organizaciones a impedir el acceso o uso no autorizados de sus datos sin añadir obstáculos adicionales a las actividades legítimas. Oracle y Applied Invention están ayudando a crear y promover una nueva norma de seguridad centrada en la red y los datos que abordará estos retos. Permitirá a las organizaciones proteger sus datos a lo largo de todo su ciclo de vida sin cambiar la arquitectura subyacente que incluye sus entornos distribuidos en la nube.

Para lograrlo, la norma utilizará una política de seguridad basada en la intención que los humanos puedan leer, auditar y comprender. Esta intención se aplicará en la capa de red, y todo el tráfico contendrá atributos autenticados sobre el remitente, el destinatario y el tipo de datos en movimiento. La red utiliza estos atributos para restringir por dónde pueden circular esos datos.

Los proveedores de tecnología y los usuarios que apliquen o interoperen con la norma podrán utilizar los dispositivos de su red para ayudar a rastrear y bloquear las amenazas a sus datos dondequiera que estén almacenados, creando una capa unificada de seguridad. Como resultado, será más difícil explotar muchas vulnerabilidades de seguridad comunes creadas por la coordinación y configuración de un gran número de dispositivos y mecanismos de seguridad. Por ejemplo, si un usuario autorizado de una aplicación intenta exportar datos a otro entorno en el que corren riesgo de uso indebido, la política podría detectar la violación de la intención de seguridad, bloquear el movimiento de datos y crear una alerta sobre el incidente. Esta nueva norma se basa en la tecnología creada por Danny Hillis y el equipo de Applied Invention.