本文对Larry Ellison宣称的一种更优秀的、“全然不同”的云架构进行了更深入的分析。
在9月份的Oracle OpenWorld大会上,Oracle联合创始人兼首席技能官Larry Ellison宣称,Oracle的云服务器比包括AWS在内的其他云供给商的云服务器来得更安全,原因是其专用服务器上只需客户代码,没有用于办理云渠道的Oracle代码。
Ellison在旧金山举办的这次大会上发表主题演讲时说:“专用基础设备是今年的新品。它是一种专用、预留的资源池,是只需贵公司运用的机器。只需你这一个租户,仅有的租户。”
他说,其他云供给商将自己的办理代码放在服务器上,甚至放在不与其他客户同享的专用核算机上。
Ellison说:“你可能是该核算机上的仅有租户,但你也与亚马逊同享。亚马逊能够看到你的数据,你能够看到亚马逊的代码。这两个都是很糟糕的主意。你不应该能够拜访云操控代码。亚马逊不应该能够拜访你的数据。”
Ellison说,Oracle有一种“全然不同的云配置”。
他说:“以咱们为例,你有一台专用核算机,而咱们的操控代码在具有不同内存体系的另一台核算机中。这形成了安全的阻隔区域,因此要挟无法进入到云端。而且如果不怀好意的人凭信用卡进入,他无法脱离其区域、进入到你的区域。”
OpenWorld上宣告的Maximum Security Zones还没有上市。Oracle安全产品营销副总裁Fred Kost表示,这些仅包含客户信息的云服务器将于下一年上市。
还推出了另一个架构层面,Oracle宣称使其云渠道具有共同的安全性:运用第2层软件定义网络,该网络允许用户拜访服务器,无需在服务器上运转虚拟化署理。
Oracle云基础设备高档副总裁Clay Magouyrk在大会上的另一场演讲中说:“咱们是第一家供给裸机的公共云,咱们将是第一家供给普遍性第2层网络的公共云。”
亚马逊承认,它供给的专用服务器和裸机服务器上都有一层AWS代码。
AWS发言人说:“专用的租赁实例是只需客户在运用硬件的实例,这有助于满意合规和许可要求。裸机实例也是专用的——没有其他客户在运用硬件,客户取得硬件的悉数资源,因为AWS网络、存储和安全虚拟化完全在一个独自的Nitro体系上运转。”
但是,在该客户硬件上运转的AWS代码与Ellison描绘的不一样。专用实例和裸机实例都“运转一层很薄的AWS代码……但这不是办理工具。该层是低级的、非交互的,逻辑上与其他非客户代码没有什么区别,比方固件、BMC、BIOS、内存初始化以及体系上运转的操控器代码。实际上,该层让AWS得以验证非客户代码未被歹意软件破坏或替换。”
AWS发言人说,Oracle的机器上也有固件,固件本身可能会带来安全危险。
那么,Oracle的基础设备是否在安全上比其他云供给商有任何显著的改善?
总部坐落帕洛阿尔托的数据安全公司Vera的高档副总裁Ramon Peypoch说:“改善不大。”他说,第2层网络也是如此。
他说:“经验丰富的安全从业人员知道,任何服务器都可能被人钻空子或被人破坏。”
与此同时,期望取得完全裸机服务器的客户能够运用专业公司的产品,比方IBM的前SoftLayer基础设备或Rackspace。许多数据中心供给商将与大型企业客户合作,为它们供给所需的操控级别,运用此类服务的云供货商Protegrity的产品和开发高档副总裁Dominic Sartorio如是说。
他说:“咱们自己在康涅狄格州斯坦福德市办公室的街对面有主机保管设备——实际上,咱们在全球各地都这么做。只需想一想外面的一切主机保管,一切保管的数据中心。你甚至能够拿来自己的裸机,他们会为你保管。”
