河南夢之網網絡科技有限公司
夢之網科技出品
掃描關注夢之網科技微信公眾賬號

掃小程序碼聯系客服

“不含Oracle代碼”的Oracle云服務器使它更安全嗎?-鄭州小程序開發

夢之網科技?2019-10-03?文章動態?

在9月份的Oracle OpenWorld大會上,Oracle聯合創始人兼首席技術官Larry Ellison聲稱,Oracle的云服務器比包括AWS在內的其他云提供商的云服務器來得更安全,原因是其專用服務器上只有客戶代碼,沒有用于管理云平臺的Oracle代碼。

Ellison在舊金山舉辦的這次大會上發表主題演講時說:“專用基礎設施是今年的新品。它是一種專用、預留的資源池,是只有貴公司使用的機器。只有你這一個租戶,唯一的租戶。”

他說,其他云提供商將自己的管理代碼放在服務器上,甚至放在不與其他客戶共享的專用計算機上。

Ellison說:“你可能是該計算機上的唯一租戶,但你也與亞馬遜共享。亞馬遜可以看到你的數據,你可以看到亞馬遜的代碼。這兩個都是很糟糕的主意。你不應該能夠訪問云控制代碼。亞馬遜不應該能夠訪問你的數據。”

Ellison說,Oracle有一種“全然不同的云配置”。

他說:“以我們為例,你有一臺專用計算機,而我們的控制代碼在擁有不同內存系統的另一臺計算機中。這形成了安全的隔離區域,因此威脅無法進入到云端。而且如果不懷好意的人憑信用卡進入,他無法離開其區域、進入到你的區域。”

OpenWorld上宣布的Maximum Security Zones還沒有上市。Oracle安全產品營銷副總裁Fred Kost表示,這些僅包含客戶信息的云服務器將于明年上市。

還推出了另一個架構層面,Oracle聲稱使其云平臺具有獨特的安全性:使用第2層軟件定義網絡,該網絡允許用戶訪問服務器,無需在服務器上運行虛擬化代理。

Oracle云基礎設施高級副總裁Clay Magouyrk在大會上的另一場演講中說:“我們是第一家提供裸機的公共云,我們將是第一家提供普遍性第2層網絡的公共云。”

亞馬遜確認,它提供的專用服務器和裸機服務器上都有一層AWS代碼。

AWS發言人說:“專用的租賃實例是只有客戶在使用硬件的實例,這有助于滿足合規和許可要求。裸機實例也是專用的——沒有其他客戶在使用硬件,客戶獲得硬件的全部資源,因為AWS網絡、存儲和安全虛擬化完全在一個單獨的Nitro系統上運行。”

然而,在該客戶硬件上運行的AWS代碼與Ellison描述的不一樣。專用實例和裸機實例都“運行一層很薄的AWS代碼……但這不是管理工具。該層是低級的、非交互的,邏輯上與其他非客戶代碼沒有什么區別,比如固件、BMC、BIOS、內存初始化以及系統上運行的控制器代碼。實際上,該層讓AWS得以驗證非客戶代碼未被惡意軟件破壞或替換。”

AWS發言人說,Oracle的機器上也有固件,固件本身可能會帶來安全風險。

那么,Oracle的基礎設施是否在安全上比其他云提供商有任何顯著的改進?

總部位于帕洛阿爾托的數據安全公司Vera的高級副總裁Ramon Peypoch說:“改進不大。”他說,第2層網絡也是如此。

他說:“經驗豐富的安全從業人員知道,任何服務器都可能被人鉆空子或被人破壞。”

與此同時,希望獲得完全裸機服務器的客戶可以使用專業公司的產品,比如IBM的前SoftLayer基礎設施或Rackspace。許多數據中心提供商將與大型企業客戶合作,為它們提供所需的控制級別,使用此類服務的云供應商Protegrity的產品和開發高級副總裁Dominic Sartorio如是說。

他說:“我們自己在康涅狄格州斯坦福德市辦公室的街對面有主機托管設施——實際上,我們在全球各地都這么做。只要想一想外面的所有主機托管,所有托管的數據中心。你甚至可以拿來自己的裸機,他們會為你托管。”

文章關鍵詞
服務器
甲骨文
AWS
云服務器
急速赛车国语 不用投资免费教你赚钱 airbnb优惠券赚钱漏洞 不能靠糟踏文化来赚钱 微信扫二维码赚钱图片 日本干什么工作赚钱 梦幻单开如何赚钱点技能 省钱模式和赚钱模式的区别 登录他人微信可以赚钱吗 神武2什么门派赚钱 赚钱宝pro多次显示无法识别硬盘 模拟器能用的赚钱软件下载 有没有一款自动赚钱的软件 学什么艺术品赚钱 大话2冲新区如何赚钱吗 支付宝扫码红包怎么赚钱是真的吗 医院有关系怎么赚钱