Oracle переписал облачную платформу, чтобы сделать ее безопасной

Безопасность Интеграция Бизнес-приложения Инфраструктура Облачные технологии data
мобильная версия
, Текст: Дмитрий Степанов
Ларри Эллисон, председатель совета директоров и технический директор Oracle, рассказал о корпоративных облаках второго поколения и анонсировал новые варианты развертывания самоуправляемой базы данных Autonomous Database Cloud.

Облака второго поколения

Oracle построил свою облачную платформу второго поколения (Oracle Cloud Gen 2) «с нуля» в угоду безопасности, производительности и низким ценам для клиентов. Такое заявление сделал Ларри Эллисон (Larry Ellison), основатель и технический директор Oracle, в рамках мероприятия Oracle OpenWorld 2018.

Эллисон объяснил, что в облаках первого поколения пользовательские данные физически хранятся на тех же самых серверах, что и системное программное обеспечение облака – с общим доступом к ресурсам процессора, памяти и накопителю компьютера. Таким образом, облачные провайдеры могут свободно получить доступ к данным клиента, а приложения клиента, в свою очередь, – к системному ПО машины, что делает ее уязвимой к кибератакам.

Облака второго поколения спроектированы так, что пользовательская информация и системное ПО для управления облаком располагаются на различных машинах: приложения, данные и ресурсы клиента попадают в так называемую bare metal («на голом железе») систему, а «управляющий код» выполняется на другом компьютере с иной архитектурой.

larryellisonoracle600.jpg
Ларри Эллисон рассказал о недалеком будущем облачных технологий

Системами на «голом железе» называются такие системы, в которых гипервизор виртуализации запускается до загрузки операционной системы и держит под контролем все привилегированные операции, выполняемые ОС.

При применении такого подхода облачный провайдер не имеет доступа к данным пользователя, в то время как системное ПО для управления облаком недоступно пользователю.

Технический директор Oracle также рассказал, что архитектура нового облака использует механизмы искусственного интеллекта и машинного обучения для поиска и блокировки угроз.

Новые варианты развертывания самоуправляемой СУБД Oracle

Согласно анонсу компании, теперь для изоляции рабочей нагрузки клиенты смогут выбрать вариант развертывания самоуправляемой СУБД Autonomous Database на выделенной облачной инфраструктуре (Dedicated Exadata Cloud Infrastructure), тем самым обеспечив еще большую безопасность и надежность для критически важных рабочих нагрузок. Альтернативная модель – Oracle Autonomous Database Cloud at Customer (облако на инфраструктуре клиента) – подойдет компаниям, которые предпочли не переходить в публичное облако из-за необходимости соблюдения нормативных требований, но хотят воспользоваться преимуществами автономной базы данных Oracle в своем собственном центре обработки данных.

Кроме того, решения Oracle Autonomous Data Warehouse (ADW – для аналитики) и Oracle Autonomous Transaction Processing (ATP – для транзакционных и смешанных рабочих нагрузок) теперь работают в облачной инфраструктуре Oracle Exadata Infrastructure двух типов. Это разделяемая архитектура, основное преимущество которой – минимальная стоимость, и выделенная, – которую отличает высокая степень изолированности клиентов. Таким образом, клиент получает полностью изолированное облако в публичном облаке Oracle.

Напомним, самоуправляемая система управления базами данных Oracle Autonomous Database, впервые представленная в октябре 2017 г., почти не нуждается в администрировании и настройке благодаря встроенному механизму машинного обучения. Кроме того, она не допускает совершения ошибок человеком. Концепцию работы самоуправляемой базы в Oracle сравнивали с принципом действия автопилота.

Autonomous Database автоматизирует процессы управления ключами, применение исправлений, настройку и обновление. Облачный сервис способен выявлять угрозы безопасности и применять патчи прямо во время работы, чтобы предотвратить кибератаки и кражу данных.



Дополнительные материалы