亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

本文對Larry Ellison聲稱的一種更優秀的、“全然不同”的云架構進行了更深入的分析。

在9月份的Oracle OpenWorld大會上，Oracle聯合創始人兼首席技術官Larry Ellison聲稱，Oracle的云服務器比包括AWS在內的其他云提供商的云服務器來得更安全，原因是其專用服務器上只有客戶代碼，沒有用于管理云平臺的Oracle代碼。

Ellison在舊金山舉辦的這次大會上發表主題演講時說：“專用基礎設施是今年的新品。它是一種專用、預留的資源池，是只有貴公司使用的機器。只有你這一個租戶，唯一的租戶。”

他說，其他云提供商將自己的管理代碼放在服務器上，甚至放在不與其他客戶共享的專用計算機上。

Ellison說：“你可能是該計算機上的唯一租戶，但你也與亞馬遜共享。亞馬遜可以看到你的數據，你可以看到亞馬遜的代碼。這兩個都是很糟糕的主意。你不應該能夠訪問云控制代碼。亞馬遜不應該能夠訪問你的數據。”

Ellison說，Oracle有一種“全然不同的云配置”。

他說：“以我們為例，你有一臺專用計算機，而我們的控制代碼在擁有不同內存系統的另一臺計算機中。這形成了安全的隔離區域，因此威脅無法進入到云端。而且如果不懷好意的人憑信用卡進入，他無法離開其區域、進入到你的區域。”

OpenWorld上宣布的Maximum Security Zones還沒有上市。Oracle安全產品營銷副總裁Fred Kost表示，這些僅包含客戶信息的云服務器將于明年上市。

還推出了另一個架構層面，Oracle聲稱使其云平臺具有獨特的安全性：使用第2層軟件定義網絡，該網絡允許用戶訪問服務器，無需在服務器上運行虛擬化代理。

Oracle云基礎設施高級副總裁Clay Magouyrk在大會上的另一場演講中說：“我們是第一家提供裸機的公共云，我們將是第一家提供普遍性第2層網絡的公共云。”

亞馬遜確認，它提供的專用服務器和裸機服務器上都有一層AWS代碼。

AWS發言人說：“專用的租賃實例是只有客戶在使用硬件的實例，這有助于滿足合規和許可要求。裸機實例也是專用的——沒有其他客戶在使用硬件，客戶獲得硬件的全部資源，因為AWS網絡、存儲和安全虛擬化完全在一個單獨的Nitro系統上運行。”

然而，在該客戶硬件上運行的AWS代碼與Ellison描述的不一樣。專用實例和裸機實例都“運行一層很薄的AWS代碼……但這不是管理工具。該層是低級的、非交互的，邏輯上與其他非客戶代碼沒有什么區別，比如固件、BMC、BIOS、內存初始化以及系統上運行的控制器代碼。實際上，該層讓AWS得以驗證非客戶代碼未被惡意軟件破壞或替換。”

AWS發言人說，Oracle的機器上也有固件，固件本身可能會帶來安全風險。

那么，Oracle的基礎設施是否在安全上比其他云提供商有任何顯著的改進？

總部位于帕洛阿爾托的數據安全公司Vera的高級副總裁Ramon Peypoch說：“改進不大。”他說，第2層網絡也是如此。

他說：“經驗豐富的安全從業人員知道，任何服務器都可能被人鉆空子或被人破壞。”

與此同時，希望獲得完全裸機服務器的客戶可以使用專業公司的產品，比如IBM的前SoftLayer基礎設施或Rackspace。許多數據中心提供商將與大型企業客戶合作，為它們提供所需的控制級別，使用此類服務的云供應商Protegrity的產品和開發高級副總裁Dominic Sartorio如是說。

他說：“我們自己在康涅狄格州斯坦福德市辦公室的街對面有主機托管設施——實際上，我們在全球各地都這么做。只要想一想外面的所有主機托管，所有托管的數據中心。你甚至可以拿來自己的裸機，他們會為你托管。”