Oracle reinventa la sicurezza sul cloud

Oracle prevede di cambiare il modo in cui le aziende forniscono ai propri clienti la sicurezza di archiviare i propri dati, puntando su soluzioni di 'cloud sicuro'.

Scritto da

Simone Ziggiotto

il

Oracle ha introdotto quest’anno un elenco impressionante di servizi cloud in tutte e tre le principali categorie di cloud in cui opera – infrastructure as a service (IaaS), platform as a service (PaaS), and software as a service (SaaS). "Abbiamo avuto un anno molto occupato," ha detto Thomas Kurian, presidente dello sviluppo del prodotto di Oracle, nel corso di una presentazione alla conferenza Oracle OpenWorld 2015, secondo cui i servizi cloud di Oracle "aiutano le persone a risolvere i problemi di business reali", ha detto Kurian, e rappresentano una combinazione vincente di prestazioni, ubiquità, e semplicità. "Qualsiasi persona in qualsiasi parte del mondo, con solo un browser, può accedere alla nostra nuvola e ottenere l’accesso a tutte queste incredibili innovazioni di prodotto", ha detto.

Ed è sul cloud, sulla ‘nuvola’, che Oracle vede il futuro di ogni azienda, un ambiente virtuale tramite il quale l’azienda offre circa l’80% della sua offerta di soluzioni, sia a livello applicativo sia in termini di piattaforma e di infrastruttura.

Per coloro che non conoscono bene il cloud, in informatica si indica un sistema di erogazione di risorse informatiche, come l’archiviazione, l’elaborazione o la trasmissione di dati, con la disponibilità on demand attraverso Internet dei dati che vengono archiviati in server esterni a quelli localmente disponibili. Sistemi cloud che potreste conoscere sono Apple iCloud, Microsoft One Drive o Google Drive: servizi accessibili dai privati per salvare ‘sulla nuvola’ – ovvero sui server esterni dell’azienda che eroga il servizio – i propri dati (foto, video, documenti, ecc). Il cloud si potrebbe dire che è alla base dei servizi tecnologici del futuro che utilizzeremo. Anche chi gioca ai videogiochi in streaming (Playstation, XBox One) o chi guarda film in streaming (Netflix, Sky Online, ChiliTV, ecc) sono tutti servizi su cloud. E Oracle, è una azienda che fornisce sistemi alle aziende per poter fornire poi servizi su cloud.

Nel corso dell’ Oracle OpenWorld 2015 è intervenuto anche il presidente esecutivo e CTO della società Larry Ellison, secondo cui la sicurezza nel cloud è molto importante al giorno di oggi. Per il settore IT e dei consumatori, la sicurezza è la più grande preoccupazione per il cloud computing e informatica in generale, ha detto. "Abbiamo bisogno di una sicurezza migliore. Abbiamo bisogno di una nuova generazione di sicurezza. Noi non stiamo vincendo un sacco di queste cyber-battaglie. Stiamo perdendo un sacco di queste battaglie".

Come se non fosse già abbastanza grave che interi database con salvate le informazioni delle carte di credito dei clienti sono rubate regolarmente, quest’anno il governo degli Stati Uniti ha dovuto ammettere che ha perso 20 milioni di informazioni, dati sensibili ed impronte digitali delle ambasciate americane conservate proprio sulla nuvola. La CIA ha dovuto tirare fuori il personale delle ambasciate, per paura che la loro copertura fosse stata violata, Ellison osservato.

Uno dei modi per rendere la sicurezza migliore è renderla più fondamentale per il computing, Ellison ha sostenuto. E’ meglio avere la sicurezza a livello di database che nel trasferimento delle informazioni (anche se è bene averla in entrambi i casi), ha detto. Analogamente, è meglio avere la sicurezza a livello di processore rispetto al sistema operativo perché il silicio è più a prova di manomissione. "E’ meglio la sicurezza a livello hardware che software perché il software può essere cambiato", ha detto.

E al fine di convincere sempre piu’ aziende che il futuro dell’archiviazione dei dati è sul cloud sicuro, Oracle ha annunciato un suo nuovo processore chiamato Sparc M7, questo pensato e sviluppato contro gli attacchi esterne e con di default la crittografia dei dati. Al di là della crittografia basata su hardware, che è attivata per impostazione predefinita, SPARC M7 si distingue per una tecnologia chiamata "Silicon Secured Memory", che blocca una categoria ampiamente sfruttata di bug di sicurezza noti come buffer overflow. In un buffer overflow, un ladro ottiene il controllo del programma di dati che deve correttamente essere sotto il controllo di un altro programma. Questo è stato un fattore di vulnerabilità della sicurezza Heartbleed SSL sia l’anno scorso e del recente bug Venom. Silicon Secured Memory può anche eliminare i problemi causati da errori di programmazione, Ellison ha osservato. Se un programma tenta di accedere ad una sezione della memoria senza avere la chiave matematica necessaria, l’accesso viene negato, e un avviso può essere inviato dal software che monitora la sicurezza. "Se la tecnologia Silicon Secured Memory fosse stata presente al momento della scoperta di Heartbleed, avrebbe scoperto le vulnerabilità e fermato gli attacchi", ha detto Ellison, e lo stesso sarebbe stato nel caso di Venom.

Per il CEO di Oracle Mark Hurd, da qui al 2025 il cloud sarà al centro di una vera e proprio trasformazione digitale, per una serie di ecosistemi interconnessi. In particolare, l’ottanta per cento di tutte le applicazioni di produzione saranno sulla nuvola (in crescita dal 25 per cento di oggi); il cento per cento di test su software saranno condotti nella nuvola: "I giorni in cui servivano server e sistemi operativi e database per fare testare cose non esistono piu’", ha detto. Tutti i dati aziendali saranno conservati praticamente nella nuvola: "ci sono piu’ dati nella nuvola ora che in sistemi di storage tradizionali", ha commentato Hurd. Il cloud aziendale sarà l’ambiente IT più sicuro, ha concluso Hurd. 

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy