"הענן זקוק לשלושה דברים: אבטחה, אבטחה ואבטחה"

"ההגנות שיש כיום על הענן אינן טובות מספיק. הטכנולוגיות החכמות ביותר נפרצות כדבר שבשגרה. מי לא נפרץ, למי לא דלף המידע שלו? גוגל, אמזון, פייסבוק והפנטגון – הן רק חלק מהשמות ששמן נכרך באחרונה באירועי אבטחת מידע. אם הפריצות מצליחות, זו בעיה. התוקפים חכמים יותר, והנתונים העסקיים נחשפים לעין כל. כל ענן נדרש לשלושה דברים – אבטחה, אבטחה ואבטחה", כך אמר אתמול (ב') לארי אליסון, מייסד, יו"ר ומנהל הטכנולוגיות הראשי באורקל.

אליסון היה דובר המפתח ביומו הראשון של כנס Oracle Open World 2018, הנערך השבוע במרכז הכנסים מוסקונה בסן פרנסיסקו, בהשתתפות 60,000 איש, לקוחות ושותפים עסקיים.

בשל בעיות האבטחה, אמר אליסון, "עשינו ארכיטקטורה מחודשת לדור הבא של הענן שלנו. ההגנה בענן שלנו היא עתידנית, משופרת, בסגנון 'מלחמת הכוכבים'. זה לא היה קל, כי אם זה היה קל, אז היינו עושים זאת כבר מזמן. יש לנו שתי טכנולוגיות מפתח. האחת, חומות הגנה אטומות, בלתי חדירות, והשנייה רובוט אוטונומי, המזהה את האיומים והורג אותם".
לדבריו, "לבנות את הענן מחדש זה לא שינוי של שורת קוד בתוכנה פה ושם, אלא בנייה של תצורה כוללת של כלל החומרה. הוספנו רשת עצמאית של מחשבים לטובת ההגנה ההיקפית, אין את זה בעננים האחרים. כך, ההגנה כפולה – מפני תוקפים ונוזקות חיצוניים ומפני לקוחות אחרים. יצרנו לכל לקוח ארגוני אזור מבודד שלו וכך האיום לא יכול לעבור מאחד לשני. לקוח לא יכול לפרוץ לנתוני לקוח אחר".

רק הרובוט ינצח

ההגנה, הסביר אליסון, "חייבת להתבצע על ידי רובוטים. כי אם זו חבורת אנשים המנסה להגן אל מול רובוט – לעולם הרובוט ינצח. לכן, ההגנה חייבת להיות ממוכנת לחלוטין, בלא עירוב פעולת אנוש. ככה אין נפילות, וניתן להטליא טלאי אבטחה תוך כדי הרצה של המערכות ואין צורך בהשבתה שלהן".

"הדור הראשון של העננים מתאפיין בשיתוף של משאבי מחשוב. הדור השני – מתמקד בהפרדה כוללת. ככה ניתן למנוע מצב בו ללקוח א' יש יכולת גישה לבקרת ענן של לקוח ב' והוא עלול לשנותה ולגנוב נתוני לקוח שכן. בנינו רשת נוספת, נפרדת לחלוטין, לטובת בקרי הענן. גם אנו לא רוצים – ולא יכולים, להביט במידע שלכם בענן שלנו", הוא הוסיף.

"הסיבה שעשינו ארכיטקטורה מחדש לענן היא אבטחת מידע, שכעת היא בנויה מהיסוד. מלכתחילה, העננים לא תוכננו לאבטחת מידע. בנוסף, רצינו להקל על הלקוחות להגר לענן את בסיסי הנתונים והאפליקציות – ולעשות זאת בלחיצת כפתור. ככה הלקוחות מקבלים פלטפורמה אחת, כוללת, מאובטחת, להרצה של כל פעילויות המחשוב השונות, עם יותר ביצועים, יותר פונקציונליות, יותר מיכון", אמר אליסון.

לדבריו, "הענן שלנו עונה על רגולציות, מספק הגנה על מחשוב הקצה, הגנת גישה, בסיס נתונים אוטונומי, הגנת רשת, בידוד, והצפנה לאורך כל הדרך. כך מתקבלים ניטור אוטומטי, מניעה, חיזוי ותגובה לחיסול האיום. אנו מחוייבים לאבטחה החדשה, אבטחה היא הדבר היחידי שאנו מוכרים, לשם הולכים הלקוחות".

על הכוונת, שוב: AWS

את עיקר נאומו, שארך יותר משעה, הקדיש אליסון, שוב, לאויבת, אותה כינה אמזון – ולא AWS. "אמזון מחייבת לקוחות בהון תועפות למעבר לענן שלה. ואילו אנו מחייבים מעט, פי מאה פחות מהן. אנו לא מחייבים על תשתיות, ואנו כן מתחייבים על רמת שירות, SLA. אנו מציעים מחיר אגרסיבי, נמוך משמעותית לעומת המתחרים", אמר.

אליסון הציג שורה של מבדקים, לגיבוי דבריו בנתונים מספריים. "הנתונים בענן שלנו רצים ב-45% מהר יותר מאשר באמזון. המחירים שלהם גבוהים פי 3 משלנו. אנו מאמינים במעבר מענן לענן או מהענן לדטה סנטר – ואילו הם דוגלים בגישה של 'כנס ואל תצא לעולם'. הביצועים שלנו טובים יותר פי 6 משלהם. הטיפול שלנו ב-Big Data פי 3 מהיר משלהם, וזול ב-82%", אמר אליסון.

אליסון הדגיש כי "הרכיב החשוב בדור 2 של הענן הוא בסיס הנתונים האוטונומי. התקדמנו בנושא רבות. לאמזון יש בסיס נתונים חצי אוטונומי: זה כמו מכונית חצי אוטונומית. אתה נוהג בה, נדרס – ומת. אצלנו, גם אם כל רכיב ייהרס – בסיס הנתונים ימשיך לפעול. כיוון שאצלנו הכל אוטומטי ואוטונומי, בהכרח קטנה כמות השגיאות, ויש שיפור משמעותי בתפקוד המערכות – כי יד אנוש לא מעורבת בתהליכים".

לדבריו, "הזמינות שלנו עומדת על 99.995%, אנו אמינים לפחות פי 25 מאמזון. אמזון נכשלת בענן שלה בחומרה, בתוכנה, ובגיבויים. בסיס הנתונים שלנו, לעומתם, עושה כיוונונים (טיונינג) כל הזמן. המערכת מאמצת את השינויים וממטבת אותם בהתמדה".

לאמזון, המשיך אליסון, "יש בסיסי נתונים שונים לטיפול בהיבטי מחשוב שונים וזו בעיה. אצלנו זה בסיס נתונים אחד. בסיס הנתונים שלנו מניב ללקוחות עלויות נמוכות – חצי מהמחיר של אמזון. ביצועי בסיס הנתונים שלנו טובים פי 3 עד פי מאה מאלה של אמזון. בביצועי העיבוד ב-DWH, מחסן הנתונים הארגוני, אנו מהירים מהם פי 8. בסביבות עבודה מעורבות, אנו יעילים פי 80 לעומתם".

"אם אינכם רוצים כותרת שלילית בעיתון, כי נתוניכם דלפו – עברו לענן שלנו", סיכם.