还要为云端数据安全担心?Oracle终于对症下药

日期: 2017-11-24 作者:Jack Vaughan翻译:杨宏玉 来源:TechTarget中国 英文

大量数据泄露的事故频发,引发了人们对数据保护的担忧,Oracle加强了其云端安全功能,以减轻IT专业人员的担忧。 对于Oracle cloud安全和管理产品线,我们看到Oracle对其数据处理和机器学习能力的增强。 此次推出的内容包括一些关于未受保护数据的危险警告,以及一些对新崛起的竞争对手Splunk的回击,后者已经在安全信息和事件管理领域取得了一定的成果。 Oracle的最新更新发布得正是时候,人们正在关注“Equifax”大规模数据泄露的新闻,该公司今年将数百万美国人的私人数据置于危险之中。

一些观众认为这是由政府资助的黑客所为。 在这些围观者中,就有Oracle的创始人兼首席技术官Lar……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

大量数据泄露的事故频发,引发了人们对数据保护的担忧,Oracle加强了其云端安全功能,以减轻IT专业人员的担忧。 对于Oracle cloud安全和管理产品线,我们看到Oracle对其数据处理和机器学习能力的增强。 此次推出的内容包括一些关于未受保护数据的危险警告,以及一些对新崛起的竞争对手Splunk的回击,后者已经在安全信息和事件管理领域取得了一定的成果。 Oracle的最新更新发布得正是时候,人们正在关注“Equifax”大规模数据泄露的新闻,该公司今年将数百万美国人的私人数据置于危险之中。一些观众认为这是由政府资助的黑客所为。 在这些围观者中,就有Oracle的创始人兼首席技术官Larry Ellison,他选择在Oracle's OpenWorld 2017上发布Oracle Management Cloud、Oracle Security Monitoring和Analytics Cloud Service的更新。他说,国家背景的黑客让网络安全变得更为脆弱。 “企业必须时刻提防自己的国家。而且,发动攻击者还有一部分是这个国家的顶级黑客,”Ellison警告说,“这是一个非常糟糕的情况。”

找出不良模式

Oracle数据库安全多年来一直是该公司的一个最大卖点,不过在2008年购买了包括Java和J2EE框架在内的Sun微系统之后,它的整体安全性就受到了持续不断的批评。 现在,Oracle云安全正获得特别关注。Oracle在云安全方面的努力在2016年得到了供应商的支持,包括DNS服务提供商Dyn和云访问代理提供商Palerra。Oracle在其新发布的版本中,通过在数据管理,机器学习方面的提升,对外提供了更多的服务。 正如Ellison和其他人所描述的那样,对Oracle Management Cloud和Oracle Security Monitoring 以及Analytics Cloud Service 更新的本质依赖于一个统一的数据存储,其中保存了大量的日志和其他活动数据。 此外,还需要帮助机器学习算法寻找识别活动模式的好坏。最后,在没有人为干预的情况下,使用Runbook形式的自动化来修复越来越多的安全缺陷。

“炮轰”Splunk

Oracle OpenWorld有时会成为Ellison炮轰竞争对手的舞台。去年,随着云数据库技术的发布,他对Amazon Web Services大加指责。今年,Oracle加强了数据、云计算和安全管理软件,Ellison的炮轰对象转向了Splunk,一家总部位于旧金山的软件公司,它是除了SIEM之外,另一个在日志分析方面占有一席之地的公司。 缺乏统一的数据处理、难以使用的机器学习和缺乏补救能力的实体模型,都是Ellison炮轰Splunk的原因。在他看来,毫无疑问,Oracle提供的服务更好。“Splunk做的只是分析系统,而我们所提供的不仅仅是一个分析系统,这是一个安全监控和管理系统,它能够检测和纠正问题。” Splunk不出意外做出了回应。在一篇题为《Splunk向可笑的Larry反击》的博客文章中,首席执行官Doug Merritt声称,对于威胁和上下文数据,单一的统一存储库存在缺陷。Merritt驳斥了Ellison的说法,即Splunk纯粹是一个分析系统,没有补救能力,例如,对于ServiceNow操作自动化,Splunk也会为数据科学家提供了一个SDK,它的功能可以被IT、安全或业务领域的任何人所使用,且这些人并不需要高深的数据科学技能。 Merritt写道:“Oracle终于意识到机器数据的力量和安全的重要性,这是更像是一种献媚。”

Oracle cloud 安全面临的威胁

GlobalData Technology的高级分析师Eric Parizo表示,Oracle将在其安全监控和分析云服务领域找到一些支持,因为它们是为了应对云计算的产品数量不断增长而出现的逻辑插件。Parizo说,新服务也有可能成为安全产品的阿喀琉斯之踵,如果该公司提供一个基于云技术的替代方案,那新服务将更容易被用户使用。 他说:“Oracle认为Splunk在以安全为中心的方法上取得了成功,这反映了Oracle在数据管理领域所做努力的重点,因此Oracle相信自己正在重新夺回它之前失去的商机。” 尽管如此,Parizo继续说道,“不可忽略的是Oracle在网络安全方面的糟糕记录。 多年来,Oracle公司发布过很多充斥着安全漏洞的产品,且在发布后的很长时间内一直对这些缺陷视而不见,这些缺陷已经广为人知。这家公司想要证明其在网络安全解决方案是有效的,还有很多路要走,不过它对安全的态度已经转变了,这次的投资应该会收到相应的回报。” 与此同时,Oracle可能已经发现了一部分糟糕的安全漏洞。该公司最近将大部分Java软件资产割让给开源社区,将未来的修订权力交到了Eclipse基金会的手中。 此举可能意味着Java存在缺陷,Oracle公司在收购Java创始人Sun的时候,这些缺陷被一同交付给Oracle,现在起,修复的责任落在了广大的软件开发人员身上。

作者

Jack Vaughan
Jack Vaughan

TechTarget新闻记者和网站编辑,主要关注数据管理领域的技术趋势和动态。

翻译

杨宏玉
杨宏玉

TechTarget特邀编辑。北京邮电大学计算机科学与技术专业硕士。熟悉软件开发流程,对系统管理,网络配置,数据库应用等方面有深入的理解和实践经验。现就职于IBM(中国)投资有限公司,从事IBM服务器相关软件的开发工作。业余时间喜欢游泳登山,爱健身,喜欢结交朋友。

相关推荐