Hirdetés
. Hirdetés

Biztonság a szilíciumtól a felhőig

|

A számítási felhő, a nagy adat és a biztonság vezérmotívuma járta át az Oracle megakonferenciáját, amely a múlt héten zajlott San Franciscóban. Negyvennél több új termék és szolgáltatás között a cég bemutatta első, teljes egészében saját fejlesztésű Sparc processzorát, amelyről Larry Ellison technológiai igazgató egyenesen azt mondta, hogy bedrótozott védelmi képességeivel a Heartbleed-kaliberű kibertámadásokat is semlegesíti, valós időben.

Hirdetés

Olyan biztonsági megoldásokra van szükségünk, amelyek az eddigieknél sokkal nagyobb védelmet adnak, mert túl sok kibercsatát nem mi nyerünk meg - mondta nyitóelőadásában Ellison. - A háborút még nem veszítettük el, de sok csatában alulmaradunk.

A szervezetek és a magánemberek egyre hatalmasabb adattömeget visznek a felhőbe, így a biztonsági kockázat is napról napra nő, de sokan mintha még mindig abban bíznának, hogy támadás csak másokat érhet. Vásárolnak ugyan biztonsági eszközöket, de azok megfelelő beállítására, a funkciók bekapcsolására már nem fordítanak kellő gondot. Így kerülhetett sor az idén is olyan epikus méretű biztonsági incidensekre, mint a Sony, a Target és az Egyesült Államok kormányzatának szervereit ért támadások, amelyek során sok millió felhasználó, ügyfél és alkalmazott személyes adatai kerültek illetéktelen kezekbe.

Ellison szerint itt az ideje, hogy változtassunk a védekezés eddigi koncepcióján, és a biztonságot ne választható opcióként kínáljuk, hanem mélyen beágyazzuk az IT-infrastruktúrába, bedrótozzuk a hardverbe, magába a szilíciumba. A védelemről le kell venni a ki-bekapcsoló gombot, annak mindig működnie kell.

Memóriavédő Sparc M7

Pontosan ezt tette az Oracle a konferencián bejelentett Sparc M7-es processzorral. Amikor a Sun Microsystems öt évvel ezelőtti felvásárlásával a processzorcsalád is a cég portfóliójába került, Larry Ellison sokat hangoztatta, hogy a szilícium és a szoftver együttes továbbfejlesztésével az Oracle szervereket egyedülálló képességekkel fogják felruházni. Nathan Brookwood, az Insight64 vezető elemzője testvérlapunknak úgy fogalmazott, hogy erre most alighanem sor került.

Senki sem hibáztathatja az Oracle-t az átfutás miatt, egy új mikroprocesszor kifejlesztése 4-6 évbe telik, és a cég ennyi ideje jutott a technológia birtokába. Noha időközben történtek kisebb módosítások, az M7 az első Sparc processzor, amely minden ízében az Oracle berkein belül készült. Megerősítette ezt Marshall Choy, a cég optimalizált megoldásokért felelő igazgatója is, mondván, hogy az új processzoron mindenütt megtalálhatók Larry ujjlenyomatai.

De mitől is olyan különleges a Sparc M7? Nem az olyan továbbfejlesztésektől - több mag, nagyobb gyorsítótár és sávszélesség -, amelyek bármely processzorcsalád új nemzedékében megtalálhatók. Az Oracle ugyanis annak érdekében, hogy növelje az alkalmazások teljesítményét és biztonságát, néhány szoftveres funkciót is a szilíciumba ágyazott. Ilyen képesség a memóriavédelem, amely az in-memory adatbázisok biztonságát fokozza, valamint a gyorsítómotor, amellyel a tömörített adatok közel valós időben kicsomagolhatók elemzés céljából.

- Mindkét funkció igen figyelemreméltó - mondta Nathan Brookwood -, nem hinném, hogy egy kizárólag processzorokat tervező cég, amelynél nincsenek alkalmazásfejlesztők, elő tudott volna állni ilyen képességekkel.

A Sparc M7 szilíciumvédett memória néven emlegetett biztonsági funkciója megakadályozza, hogy a rosszindulatú programok hozzáférjenek a fő memóriához, így gyakorlatilag ellehetetleníti a kibertámadások bevált módszerét. Amikor egy alkalmazásnak a memória újabb területére van szüksége, az M7 egy úgynevezett színkódot, kulcsot generál számára, amellyel használhatja a memória kijelölt részét. Miután az alkalmazás végzett a művelettel, a folyamat lefutott, a kulcs is érvényét veszti, és az újabb memóriaigényléshez a processzor újabb kulcsot generál. A nem engedélyezett alkalmazások nem juthatnak ilyen kulcshoz, így futásuk megszakad.

- Fontos képesség ez, mert a szervezetek egyre több adatot kezelnek, elemeznek a gépi memórián belül, ahol azok a támadásoknak is sokkal inkább kitettek - mondta Marshall Choy. - A memóriavédő funkciót az M7-es processzorokra épülő rendszereken futó, engedélyezett alkalmazások mindegyike el fogja érni, nem csupán az Oracle saját szoftverei. További előny, hogy a képesség az alacsonyabb szintű szoftverhibákra is felhívja a figyelmet, mivel észleli, ha probléma lép fel a memória-hozzárendelés során.

A processzorba épített gyorsítómotor a tömörített adatokat az Oracle in-memory adatbázisának futásával megegyező sebességgel csomagolja ki, a teljesítményigény növelése nélkül. A vállalatok így a tömörített adatok jóval szélesebb körét vonhatják be közel valós idejű elemzéseikbe is, az eddigiekhez képest könnyebben és olcsóbban.

A korábbi Sparc-generációt képviselő, 12 magos M6-os processzorhoz képest az M7-es 32 magot tartalmaz, 4,1 GHz-es órajel mellett 15 százalékkal gyorsabb, magonként négyszer nagyobb gyorsítótárral és kétszer nagyobb sávszélességgel bír, mint elődje. Az új processzorok az Oracle T és M sorozatú szervereiben, valamint a gyártó adatbázisát futtató Oracle Supercluster frissített változatában jelentek meg, szintén a múlt héten. Ez az első alkalom, hogy az Oracle mindkét szervercsaládjába ugyanazt a Sparc processzort építi, ami stratégiai jelentőségű lépésnek számít.

Figyelmet érdemel az is, hogy az új processzorra épülő szerverek között a virtuális gépek titkosítva is mozgathatók működés közben, ami szintén csökkenti a támadási felületet. Nathan Brookwood szerint az Oracle-nek szüksége is lesz a most bejelentett új funkciókra, ha a hanyatló Unix-piacon a meglévő Sparc- és Solaris-felhasználók körén túl további szervezeteket akar megnyerni hardvertermékeinek. A vállalatok nem szívesen ruháznak be bármibe, ami nem a legszélesebb értelemben vett ipari szabványokra épül. Ellison azonban már az eddigiekben is bizonyította, hogy elkötelezett a Sparc mellett, és az Oracle-nek minden erőforrása megvan ahhoz, hogy hosszú távon biztosítsa a processzorcsalád jövőjét.

 

Felhőbe kódolt szoftver

A tavalyi konferenciához hasonlóan az Oracle az idei Open World nyitóelőadásaiban is felhőben, szolgáltatásként kínált (SaaS) szoftveralkalmazások, valamint platform- és infrastruktúra-szolgáltatások (PaaS és IaaS) sorát jelentette be - közöttük az e-kereskedelem, a beszállítóilánc-kezelés, a humántőke-menedzsment és az analitika területére szánt megoldásokat.

Könnyen használható adatvizualizációs eszközökkel segíti az elemzéseket az Oracle Data Visualization Cloud Service, amellyel az üzleti felhasználók az IT-oldal terhelése nélkül, pár kattintással előkészíthetik és analizálhatják a házon belüli vagy külső forrásokból származó adatokat, és az eredményeket megoszthatják egymással. Olyan oktatórendszer is debütált az új fejlesztések között, amelyet az Oracle felhőplatform-szolgáltatásként minden SaaS-alkalmazásába beágyaz. A rendszer segítségével a munkavállalók elsajátíthatják az Oracle alkalmazások kezelését, illetve elmélyíthetik ezen a téren már meglévő tudásukat, de a vállalatok saját termékeikről, szolgáltatásaikról is hasonló oktatóanyagokat készíthetnek a megoldással. Az oktatórendszer részletesen dokumentálja a munkavállalók előmenetelét, és karrierfejlesztő eszközöket integrál az Oracle HCM alkalmazásába. Az idei konferencián mutatkozott be továbbá az Oracle Cloud Platform for Big Data és a Cloud Platform for Integration, valamint a Management Cloud for IT Operations felhőalapú megoldás is.

Ellison elégedetten beszélt az Oracle SaaS-piaci teljesítményéről: vállalatirányítási rendszerét 1300, humántőkemenedzsment- és ügyfélkapcsolat-kezelő rendszerét 5-5 ezer vállalat használja a felhőben. Szeptemberben közreadott, legfrissebb pénzügyi jelentésében a felhőalapú platform- és infrastruktúra-szolgáltatások piacán is jelen levő cég olyan előrejelzést adott, hogy folyó pénzügyi évében SaaS- és PaaS-szolgáltatásokra kötött új szerződésekből 2 milliárd dollár bevételre számít.

Elérhető mostantól az Oracle Database 12c második (12.2) kiadásának béta-verziója. Az első kiadásban jelent meg az egyedi központi működésű (multi-tenant) architektúra és kettős formátumú in-memory adatbázis-technológia. Az Oracle Database 12.2 az első kiadásnál nagyságrenddel több, négyezernyi elkülönített lakót támogat majd egyetlen adatbázison belül, az adatbiztonság veszélyeztetése nélkül. Elhangzott a konferencián az is, hogy az Oracle egy multi-tenant képességekkel bíró Java szerver kibocsátását is tervezi.

Felhőszolgáltatásként szintén elérhető lesz az Exadata, az Oracle adatbázisát futtató, integrált rendszer, amelyet a szervezetek eddig szervert, tárolót és hálózatot egyben tartalmazó, nagyteljesítményű és kapacitású készülékként értek el. A felhőszolgáltatás az Exadatával megegyező hardver- és szoftver-erőforrásokat kínálja majd a felhőben, így a felhasználók az adatokat, munkaterheléseket, virtuális gépeket könnyen - Ellison szerint egyetlen gombnyomásra - mozgathatják közöttük zökkenőmentesen átjárható, hibrid környezetben.

Hirdetés
Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.