Oracle的埃里森说推送堆栈的安全性赢得网络战
Larry Ellison,Oracle的首席技术官和主席,已经确定了安全作为IT行业的最大关注点,因为它对云计算移动,并希望将应用程序堆栈推向硅水平,以赢得对抗黑客的网络战斗。
信息安全领域的长期观察员将记住,在过去十年的早期部分,对于可信计算平台,与Microsoft,Intel和HP相关联,以便在过去十年的早期提出类似的参数。
埃里森说,他在奥罗文2015年OpenWorld活动的第二个主题演讲中发言,说:“我们需要下一代安全性,因为我们没有赢得网络战斗。我们还没有失去战争。但这是一种技术对抗,有时在国家一级。
“特别是如果我们要将大量数据移动到云端,我们必须确保它是安全的。”
埃里森援引了Oracle的历史 - 它的第一名,第二和第三客户是中央情报局,NSA和美国国防部 - 强调其安全性能。
他还概述了他所谓的一些“安全拇指规则”。它们如下:“数据库安全性优于应用程序安全性,安全性应始终如一。您应该始终将安全性推向,一直向下,并向硅电平。将其推动尽可能低于堆叠。
“在数据库层中比在应用层中更好,并且在硅水平上更好地比OS [操作系统]级别更好。
“我最后一次检查过,即使是最好的黑客也没有PD将更改下载到微处理器的方法。你不能改变硅子。
“拇指的总是关于拇指的意味着不可能关闭加密。打开和关闭安全功能的想法无意义。“
一旦信用卡详细信息被盗,他说,在数百万里,他们最终可以在俄罗斯的服务器上,甚至没有在黑暗网上,仍然被验证为工作。“我们不与他们合作,”他开玩笑说道。
他说,甲骨文对解决安全问题的贡献将在其M7微处理器上采取始终是始终开启入侵检测的形式。供应商呼叫技术硅固定内存。
“你会看到我们在硅中实施更多的安全功能,”他说。“你会看到我们制作更多筹码。只有我们这样做。“
原则是否认程序访问属于另一个程序的内存。如果正在进行这种尝试,M7硬件将发出实时警报。埃里森说,只有百分比的服务器需要芯片在客户的Oracle云中有效。“你会知道系统正在攻击中,然后你可以做点什么。”
这样,数据加密总是在上面。“询问所有SaaS公司,如果他们可以访问您的数据:我们不能。”
DVLA首席技术官Iain Patterson的回应,Iain Patterson在内阁办公室的借调,说:“当我看到它时,在Oracle世界中,您将在堆栈中从上到下运行安全性。我所说的是你不能在你的桂冠上依赖于硅层的安全性,你仍然必须在堆栈的每个点看看应用程序中的安全性。你一个人对此负责;你不能依赖第三方。“