En direct d'Oracle OpenWorld .. Jour 2
Aujourd'hui, nous dĂ©veloppons la KEYNOTE de Larry ELLISON âThe SECURE CLOUDâ
Cette keynote fait un focus particulier sur la SĂ©curitĂ© avec lâIaaS.
> Relire le résumé de la 1Úre journée
Revenons dans le passé.
Il y a 16 ans, le SaaS a commencé à exister, sous une autre terminologie. Exemple de solution SaaS ancienne : Salesforce.com.
Il y a 10 ans, Amazon a proposĂ© lâElastic Compute Cloud (EC2).
Nous sommes aujourdâhui dans une pĂ©riode de transition. Dâici 10 ans, la majoritĂ© des applications fonctionnera dans le Cloud.
Oracle est présent dans les 3 couches du Cloud :
Abordons le sujet de la sĂ©curitĂ©. La sĂ©curitĂ© des donnĂ©es est trĂšs importantes. Dâautant plus quand on met les donnĂ©es dans le Cloud.
Il est préférable de gérer la sécurité dans la base que dans les applications. Il faut toujours reporter la sécurité vers les couches basses.
Les fonctionnalitĂ©s de sĂ©curitĂ© doivent ĂȘtre prises en compte par les couches basses. Au niveau du logiciel (les fonctions de sĂ©curitĂ© supportĂ©es dans la base, par exemple lâencryption, sont hĂ©ritĂ©es par toutes les applications) et au niveau du matĂ©riel (les fonctions de sĂ©curitĂ© intĂ©grĂ©es dans le silicum sont hĂ©ritĂ©es par tous les logiciels).
Les fonctions de sĂ©curitĂ© devraient toujours ĂȘtre activĂ©es.Â
LâĂ©tat de lâart actuel en terme de sĂ©curitĂ© nâest pas suffisant ! pour preuve des vols dâinformations de cartes bancaires, des donnĂ©es confidentielles piratĂ©es, des donnĂ©es volĂ©es ou modifiĂ©es.
Oracle dispose dĂ©jĂ de nombreuses solutions de sĂ©curitĂ©. Mais tous les clients ne les mettent pas en Ćuvre, parfois pour des raisons de performances.
Oracle propose une nouvelle approche pour garantir la sĂ©curitĂ© de vos systĂšmes sans pĂ©naliser les performancesâŠ
Le nouveau micro-processeur M7 dispose de nombreuses fonctionnalités logicielles intégrées, dont des fonctions de sécurité :
- DĂ©tection dâintrusion dans la mĂ©moire
- Encryptage ultra-rapide, pratiquement sans ralentissement
- Accélération SQL dans le silicone : décompression en mémoire ultra rapide, accélértion de fonctions IN-MEMORY
Ce processeur permet une approche « Always On Protection in hardware ».
Chaque espace mĂ©moire est associĂ© Ă une « couleur » lors de la rĂ©servation de lâespace mĂ©moire. Tout processus qui nâest pas associĂ© Ă cette « couleur » ne peut pas accĂ©der Ă cet espace mĂ©moire.
Voici un exemple de vulnĂ©rabilitĂ©Â : VENOM qui touche les serveurs Ă©quipĂ©s du package QEMU (logiciel Open Source « Quick Emulator » pour plateforme virtualisĂ©e sous Linux KVM ou Xen). Il sâagit typiquement dâun process qui Ă©crit des octets dans un emplacement mĂ©moire auquel il ne devrait pas avoir accĂšs.
Le micro-processeur aurait dĂ©tectĂ© et empĂ©cher lâexploitation de cette faille de sĂ©curitĂ©Â !
Toute attaque dĂ©tectĂ©e par un systĂšme M7 peut dĂ©clencher une alerte afin que le logiciel correspondant soit corrigĂ© puis que les autres systĂšmes non Ă©quipĂ©s de M7 puissent voir puis ĂȘtre patchĂ©s.
Oracle, met Ă©galement Ă disposition des utilisateurs dâOracle Linux la fonctionnalitĂ© ksplice, qui offre de nombreux avantages, dont la mise en Ćuvre de patchs sans reboot.
Abordons maintenant les fonctionnalités de sécurité apportées par Oracle depuis quelques temps déjà pour la plupart.
Transparent Data Encryption permet dâencrypter les Datafiles, les sauvegardes de bases, les fichiers exports, les Redo Logs et Archives Logs.
Est-ce que tous vos ingĂ©nieurs peuvent avoir accĂšs Ă toutes vos donnĂ©es ? Si oui, vous devriez encrypter vos donnĂ©es et stocker vos clĂ©s de façon sĂ©curisĂ©e avec Oracle Key Vault, sur votre site. MĂȘme si vous placez vos donnĂ©es dans le Cloud Oracle, vos clĂ©s seront stockĂ©es sur votre site.
Oacle Key Vault vous permet de gĂ©rer sur votre site les clĂ©s dâencryptage, les Wallets Oracle, les Java Keystores et les fichiers de gestion des droits.
Oracle Database Vault permet la mise en Ćuvre de la sĂ©paration des fonctions. Avec ce dispositif, personne chez Oracle ne pourra voir vos donnĂ©es stockĂ©es dans le Cloud Oracle.
Avec Data Masking and Subsetting, vous pouvez masquer vos données sensibles ou faire des sous-ensembles pour tests :
Lâoutil Oracle Audit Vault permet une analyse fine des accĂšs aux bases de donnĂ©es et de leur utilisation.
Datase Firewall est aux bases de donnĂ©es ce quâun firewall est Ă un rĂ©seau. Il permet de surveiller les requĂȘtes SQL lancĂ©es et peut bloquer des injections SQL ou des requĂȘtes non autorisĂ©es en fonction du contexte..
En résumé, avec le Cloud Oracle, toutes vos données seront encryptées de bout en bout et pas seulement dans le stockage.
Abordons maintenant quelques nouveautés IaaS.
Oracle vous propose la fonctionnalité IaaS : Compute Cloud Services sous deux formes :
- Compute Zone partagée (Cimpute)
- Compute zone dédiée (Dedicated Cumpute)
Avec Dedicated Compute, vous ĂȘtes le seul Ă utiliser ce serveur. Le coĂ»t de ce service est la moitiĂ© de lâoffre Amazon : Amazon Shared Compute.
Une annonce importante : Oracle Private Cloud Machine pour le PaaS et lâIaaS. Cette solution permet dâutiliser les mĂȘmes couches logicielles que celles utilisĂ©es dans le Cloud Oracle. Cette approche facilite la mise en Ćuvre de configurations compatibles entre des infrastuctures Cloud privĂ© et Cloud public dâOracle. Elle est adaptĂ©e aux rĂ©glementations particuliĂšres ou Ă des rĂ©gles gĂ©ographiques strictes empĂ©chant dâutiliser un Cloud public.
Larry Ellison sâest alors livrĂ© Ă une dĂ©monstration de migration dâune base. Une base hĂ©bergĂ©e dans un container 12c et hĂ©bergĂ©e dans le Cloud privĂ© a Ă©tĂ© migrĂ©e trĂšs facilement vers le Cloud public Ă lâaide de SQL Developper.Â
Les traitements de type analytiques peuvent Ă©galement tirer profit du Cloud Oracle.
La nouveautĂ© Hierarchical Storage Manager permet de gĂ©rer un auto-tiering compatible Open Stack et dâedxploiter le service Archve dâOracle Cloud.
Oracle dispose de différentes solutions pour couvrir tous les besoins en stockage, que ce soit sur site ou dans le Cloud.
Lâappliance Zero Data Loss Recovery facilite Ă©normĂ©ment les sauvegardes.
Un point sur les clients Engineered Systems.
Un rĂ©sumĂ© sur la position dâOracle pour le Cloud en 2015 :
Â