大量数据泄露的事故频发，引发了人们对数据保护的担忧，Oracle加强了其云端安全功能，以减轻IT专业人员的担忧。 对于Oracle cloud安全和管理产品线，我们看到Oracle对其数据处理和机器学习能力的增强。 此次推出的内容包括一些关于未受保护数据的危险警告，以及一些对新崛起的竞争对手Splunk的回击，后者已经在安全信息和事件管理领域取得了一定的成果。 Oracle的最新更新发布得正是时候，人们正在关注“Equifax”大规模数据泄露的新闻，该公司今年将数百万美国人的私人数据置于危险之中。一些观众认为这是由政府资助的黑客所为。 在这些围观者中，就有Oracle的创始人兼首席技术官Larry Ellison，他选择在Oracle's OpenWorld 2017上发布Oracle Management Cloud、Oracle Security Monitoring和Analytics Cloud Service的更新。他说，国家背景的黑客让网络安全变得更为脆弱。 “企业必须时刻提防自己的国家。而且，发动攻击者还有一部分是这个国家的顶级黑客，”Ellison警告说，“这是一个非常糟糕的情况。”

找出不良模式

Oracle数据库安全多年来一直是该公司的一个最大卖点，不过在2008年购买了包括Java和J2EE框架在内的Sun微系统之后，它的整体安全性就受到了持续不断的批评。 现在，Oracle云安全正获得特别关注。Oracle在云安全方面的努力在2016年得到了供应商的支持，包括DNS服务提供商Dyn和云访问代理提供商Palerra。Oracle在其新发布的版本中，通过在数据管理，机器学习方面的提升，对外提供了更多的服务。 正如Ellison和其他人所描述的那样，对Oracle Management Cloud和Oracle Security Monitoring 以及Analytics Cloud Service 更新的本质依赖于一个统一的数据存储，其中保存了大量的日志和其他活动数据。 此外，还需要帮助机器学习算法寻找识别活动模式的好坏。最后，在没有人为干预的情况下，使用Runbook形式的自动化来修复越来越多的安全缺陷。

“炮轰”Splunk

Oracle OpenWorld有时会成为Ellison炮轰竞争对手的舞台。去年，随着云数据库技术的发布，他对Amazon Web Services大加指责。今年，Oracle加强了数据、云计算和安全管理软件，Ellison的炮轰对象转向了Splunk，一家总部位于旧金山的软件公司，它是除了SIEM之外，另一个在日志分析方面占有一席之地的公司。 缺乏统一的数据处理、难以使用的机器学习和缺乏补救能力的实体模型，都是Ellison炮轰Splunk的原因。在他看来，毫无疑问，Oracle提供的服务更好。“Splunk做的只是分析系统，而我们所提供的不仅仅是一个分析系统，这是一个安全监控和管理系统，它能够检测和纠正问题。” Splunk不出意外做出了回应。在一篇题为《Splunk向可笑的Larry反击》的博客文章中，首席执行官Doug Merritt声称，对于威胁和上下文数据，单一的统一存储库存在缺陷。Merritt驳斥了Ellison的说法，即Splunk纯粹是一个分析系统，没有补救能力，例如，对于ServiceNow操作自动化，Splunk也会为数据科学家提供了一个SDK，它的功能可以被IT、安全或业务领域的任何人所使用，且这些人并不需要高深的数据科学技能。 Merritt写道：“Oracle终于意识到机器数据的力量和安全的重要性，这是更像是一种献媚。”

Oracle cloud 安全面临的威胁

GlobalData Technology的高级分析师Eric Parizo表示，Oracle将在其安全监控和分析云服务领域找到一些支持，因为它们是为了应对云计算的产品数量不断增长而出现的逻辑插件。Parizo说，新服务也有可能成为安全产品的阿喀琉斯之踵，如果该公司提供一个基于云技术的替代方案，那新服务将更容易被用户使用。 他说:“Oracle认为Splunk在以安全为中心的方法上取得了成功，这反映了Oracle在数据管理领域所做努力的重点，因此Oracle相信自己正在重新夺回它之前失去的商机。” 尽管如此，Parizo继续说道，“不可忽略的是Oracle在网络安全方面的糟糕记录。 多年来，Oracle公司发布过很多充斥着安全漏洞的产品，且在发布后的很长时间内一直对这些缺陷视而不见，这些缺陷已经广为人知。这家公司想要证明其在网络安全解决方案是有效的，还有很多路要走，不过它对安全的态度已经转变了，这次的投资应该会收到相应的回报。” 与此同时，Oracle可能已经发现了一部分糟糕的安全漏洞。该公司最近将大部分Java软件资产割让给开源社区，将未来的修订权力交到了Eclipse基金会的手中。 此举可能意味着Java存在缺陷，Oracle公司在收购Java创始人Sun的时候，这些缺陷被一同交付给Oracle，现在起，修复的责任落在了广大的软件开发人员身上。