网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在甲骨文PaaS层平台上，最新版Oracle数据集成系列扩展了数据集成、数据治理和数据质量产品的大数据功能，更加灵活地支持Spark、Pig和Oozie等开源大数据。除了对已有的Hive、HCatalog、HBase、Impala、Cloudera、Hortonworks和MapR等大数据框架的支持，Oracle企业元数据管理还支持现下流行的HDFS分布式文件系统。此外，Oracle企业数据质量在业界首次提供了丰富的多租户全局数据匹配服务，为云应用的用户提供了无缝的、可广泛配置的数据质量保护。

此外，Oracle业务流程管理套件、Oracle服务导向架构套件、Oracle WebCenter、Oracle开发人员工具等甲骨文融合中间件组件的功能也都得到了全面增强。

在OOW2015上，拉里一共做了两个主题演讲，其中一个专门以安全为主题。为什么拉里会这么高调地讲云计算的安全问题？

信息安全在云计算时代是一个巨大的黑洞。2015年上半年，全球有记录的企业及政府数据泄露事件数量为888起，被盗档案数略少于2.46亿份。美国最大的医疗保险提供商安腾（Anthem）在今年三月遭到攻击，约7880万用户自2014年12月以来的数据被盗。云计算、大数据、移动计算等新兴技术为信息安全带来了前所未来的挑战，然而在云计算领域后来居上的甲骨文还把云安全视为自己的差异化竞争策略。

之前，甲骨文已经从IaaS基础设施层的服务器、存储与网络以及操作系统和虚拟机，向上到PaaS平台层的中间件和数据，再向上到SaaS应用层，都提供了全面的信息安全防护策略。然而，追求极致的拉里认为这些还不够。拉里认为下一代的云计算安全应该有两个层面的防护：一个是从最上面SaaS应用层一直往下推进到底层芯片级的安全防护，一个是云计算各层的信息安全防护要永远打开。

实际上就云计算系统而言，底层物理芯片的安全水平直接决定了之上操作系统、数据库、中间件、应用等安全水平，但基于X86服务器的云计算供应商由于不掌握底层的芯片技术而对此无能为力。这就要再次提到SPARC M7芯片，当年甲骨文耗费巨资收购的芯片技术成为了今后甲骨文终极云安全的重要基石，也是甲骨文云与其它云服务竞争的杀手极法宝。

M7的芯片级安全（Security in Silicon）主要体现在两个方案：针对恶意入侵和有缺陷的程序代码对内存的数据访问进行实时校验；内置到所有32个内核中的硬件辅实时加密功能。作为全球首款提供内存入侵保护的芯片，M7自身具有强大的实时加密和实时解码的能力，因此通过对内存中的TB级数据进行密钥加密，M7就能实时发现入侵行为。而这个加密和解码过程，对于应用程序的性能来说没有丝毫影响。最为奇妙的是，就算整个云计算中心90%的服务器芯片都不是M7，那余下10%的M7芯片也能保护整个云计算中心。

在SPARC M7芯片之上，甲骨文最新发布的Linux操作系统Solaris 11.3透明地集成了M7处理器的安全芯片能力，极大地提升了应用程序的安全性。Solaris 11.3与M7配合，可使得整个数据中心的数据库、Java、应用程序、ZFS文件系统、网络和热虚拟机迁移等进行实时加密而不影响性能。甲骨文的最新Linux操作系统能够在不影响系统运行的情况下，实时发现入侵行为，而且无需重启系统就能实时修复系统漏洞。

当然，正如拉里所自豪地宣布那样，甲骨文云安全的真正差异化竞争点，在于提供了可以存储在私有云环境的密钥库（Key Vault）。由于甲骨文云能够对云环境里的数据进行实时加密，那么当把密钥库存储在用户的私有云环境中后，“就算我们想看用户数据都看不了”。拉里对于这个功能非常得意，“你去问问那些公有云服务商，到底能不能看到用户数据？事实上他们完全能看到用户数据！” Key Vault技术对于甲骨文来说，是一个已经使用了很久的成熟技术，把它存储到私有云环境中并不难，难就难在对公有云里的数据进行实时加密，这就要基于M7芯片的能力。

由此可见，甲骨文云安全是环环相套、层层相扣、端到端的全链条防护：公有云环境中的用户数据被实时加密；密钥库被存储到用户的私有云环境中；再通过私有云环境中的审计库（Audit Vault）对密钥的使用和数据的调用进行审计。

行文至此，已经全面阐述了甲骨文在IaaS、PaaS和SaaS三层的完整布局和OOW 2015上的最新进展，但甲骨文并未就此停步，而是推出了多项特色云服务，加速全球向云计算全面迁移的进程。

企业IT部门一个最大的任务就是负责企业的IT运维与管理，基于ITIL（IT Infrastructure Library，IT基础架构标准库）的IT服务管理（ITSM）是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法论。IT运维与管理服务催生了一个庞大的产业，IBM、HP、CA等软件公司在这个领域展开了激烈的竞争，甚至出现了像BMC软件这样专门从事IT服务管理软件并且市值超过60亿美金的专业公司。