甲骨文高管提出了一些关于云和网络安全问题的观点
加利福尼亚州REDWOOD SHORES - 本月早些时候,在他们公司的年度媒体日活动中,甲骨文高管提出了一些关于云和网络安全问题的观点,这些问题影响了几乎所有拥有IT系统的企业。这几乎意味着地球上的每一个企业。
Oracle首席企业架构师Edward Screven与甲骨文公司执行副总裁兼总法律顾问Dorian Daley进行了一场炉边谈话,讨论该公司的客户 - 现在全球数量高达40万人 - 正在接近云计算和网络安全问题以及如何他们现在正在保护他们的业务数据。
以下是他们讨论的一些内容(YouTube视频):
现在,企业客户将云视为缓解安全问题的一种方式,而不是潜在的安全问题。“我认为一般态度肯定会发生变化,”斯克里文说。“几年前,当我与客户交谈时,安全实际上是一种反对意见。”关于数据重要性的论点没有改变,但云和云供应商的看法已经改变。
企业正在寻求安全保护别人的问题。“我的意思是,他们希望我们负责为他们的环境和他们的数据提供基本的安全保障。他们这样做是正确的,”Screven说。
企业现在意识到云供应商提供的安全功能可以帮助自己抵御大型黑客组织长期存在的攻击。这种关注反映在云系统的架构方式中,通常以非常同质的方式“缩小攻击向量”,用Screven的话来说。云提供商可以维持一组最小的变化,而不必为多年来获得的各种服务器,存储和交换供应商和配置进行辩护。
在资源方面,云提供商受益于普通企业根本没有的规模经济。“这就是这个基本的经济问题:如果我们所有的资源都分散了,我们如何能够抵御这种令人难以置信的威胁?答案是我们不能,“斯克里文说。像Oracle这样的云提供商可以集中资源来解决成千上万客户的安全问题。“我们可以用客户梦寐以求的方式构建高度安全的系统,”他说。
具有讽刺意味的是,企业继续在人们身上花钱来解决只能通过技术解决的问题。是的,人们需要接受培训,不要对网络钓鱼攻击作出反应,但绝大多数攻击依赖于压倒性的人力量。“公司和政府最重要的秘密可以通过运行在计算机上的这些网络获得,这些计算机有时由那些因修补和保护数据而不堪重负的人管理,”Screven说。
根据“ 人工智能时代的安全 ”,甲骨文在媒体日发布的一份报告中,企业经常意识到许多安全问题的根源是人为错误,但他们试图通过雇用更多人来解决这个问题。
“这在逻辑上并没有多大意义,”斯克里文说。“我们需要保护我们的系统更加自动化。