Oracle a annoncé sa participation à une initiative sectorielle visant à concevoir une nouvelle norme ouverte pour la sécurité des réseaux et des données qui aidera les entreprises à mieux protéger leurs données dans les environnements informatiques distribués. Dans le cadre de cette nouvelle initiative, Oracle collaborera avec Applied Invention, d'autres grands fournisseurs de technologie et d'autres organisations de premier plan issues de différents secteurs, dont Nomura Research Institute, Ltd. (NRI). Cette nouvelle norme permettra aux réseaux d'appliquer collectivement des politiques de sécurité partagées, améliorant ainsi l'architecture de sécurité que les organisations utilisent déjà sans modifier les applications et les réseaux existants.

Pour soutenir cette nouvelle initiative, Oracle prévoit de lancer la plate-forme Oracle Zero-Trust Packet Routing basée sur la nouvelle norme qui aidera les organisations à empêcher l'accès ou l'utilisation non autorisés de leurs données sans ajouter d'obstacles supplémentaires pour les activités légitimes. Oracle et Applied Invention contribuent à la création et à la promotion d'une nouvelle norme de sécurité centrée sur les réseaux et les données qui permettra de relever ces défis. Elle permettra aux entreprises de protéger leurs données tout au long de leur cycle de vie sans modifier l'architecture sous-jacente qui comprend leurs environnements distribués en nuage.

Pour ce faire, la norme utilisera une politique de sécurité basée sur l'intention que les humains pourront lire, auditer et comprendre. Cette intention sera appliquée au niveau du réseau, tout le trafic contenant des attributs authentifiés sur l'expéditeur, le destinataire et le type de données en mouvement. Le réseau utilise ces attributs pour limiter la circulation des données.

Les fournisseurs de technologie et les utilisateurs qui mettent en œuvre ou interopèrent avec la norme pourront utiliser les dispositifs de leur réseau pour aider à suivre et à bloquer les menaces qui pèsent sur leurs données, où qu'elles soient stockées, créant ainsi une couche de sécurité unifiée. En conséquence, il sera plus difficile d'exploiter les nombreuses failles de sécurité communes créées par la coordination et la configuration d'un grand nombre de dispositifs et de mécanismes de sécurité. Par exemple, si un utilisateur autorisé d'une application tente d'exporter des données vers un autre environnement où elles risquent d'être mal utilisées, la politique pourrait détecter la violation de l'intention de sécurité, bloquer le mouvement des données et créer une alerte sur l'incident. Cette nouvelle norme repose sur une technologie créée par Danny Hillis et l'équipe d'Applied Invention.