甲骨文公司创始人、董事长兼首席技术官拉里·埃里森周二在甲骨文OpenWorld大会上宣布推出一款微处理器。该处理器实现了芯片级软件安全性。他表示,拥有软件安全的芯片可以实时捕获最新、最恶毒的病毒。
埃里森表示,该款由甲骨文设计的M7硅安全内存(SSM)微处理器是历史上第一个可以实时验证软件的芯片,可以做到即时捕获恶意代码。
埃利森表示,M7微处理器用的技术“看似简单”,但采用的却是目前最先进的技术,在保护应用程序方面是突破性的。今天的市场迫切需要保护应用程序的技术。
埃里森向与会者表示,“安全性是件意思的事,我们需要更好的安全性,我们需要新一代的安全性。”
埃里森在介绍M7芯片前讨论了当前在对付网络攻击方面的不足,而软件巨头甲骨文则基于两条基本规则,将安全性推到芯片的层次。
埃里森表示,“我们必须重新思考如何提供技术的问题,尤其是现在大量的数据都迁向云里。”
第一条基本规则是数据库安全比应用程序安全性更好。他称,这样一来,“使用数据库的每个应用程序都继承了加密功能。”该规则尽可能地将安全特征推至堆栈的底部,从应用层推至数据库、推至操作系统、虚拟机、物理服务器乃至芯片处理器。
第二条基本规则是,安全功能应始终开启。埃里森表示,“这意味着不存在开关按钮。没有选择。不应该存在关闭加密功能的办法。只有开了加密后才能运作。”
加密开关的想法已经过时,该想法是过去遗留下来的,那时候加密数据会对硬件性能不利。
安全专家在网络攻击战里败多胜少,无论是在国家之间的对抗或是黑客对技术专家的较量中都是这样。他表示,大家公认的时下最先进的安全技术已经不能胜任提供安全功能的工作了。攻击零售商的那么几十个黑客就可以导致数以千万计的信用卡号码被盗。
诸如信用卡、健康档案,美国政府2000万人事档案都受到损害,这些会有各方面的影响,其中之一是迫使美国中央情报局从外国使馆撤回了特工人员。
埃里森表示,甲骨文的第一个客户是美国中央情报局,第二个客户是国家安全局,第三个客户是军事防御安全性,因此,甲骨文的“的长期目标是提供高度安全的产品。而我们在过去所做的全部事情还是远远不够的。”
他表示,M7芯片的工作是将软件功能推到芯片的层次,并实现常开内存入侵检测的功能,时时监视诸如Heartbleed或Venom一类侵害的出现。
埃里森称,假若当时这些攻击出现的时候M7芯片已经可用的话,它就会发现并阻止这些攻击,“会实时将其关闭”。他表示,蠕虫和病毒攻击数据中心的第一天M7就可以捕获它们。
M7用到的技术工作原理是将软件密钥分给8兆字节内存扇区。一个程序每次访问内存时,处理器都会检查它的密钥并对照分配给同一程序的内存段,甲骨文称其为配色方案。
埃里森表示,“我们要确保指针密钥与内存锁相匹配。这都是由硬件完成的。就这么简单。”
如果一个恶意程序试图访问属于另一个程序的内存,硬件会立即检测到不匹配的出现,随即给出信号。
埃里森表示,即便是对于那些只是在一小部分服务器上运行的云数据中心,该技术也可以为其提供保障。攻击开始时,只要碰到一个M7 SSM,管理员就会收到通知,即时知道他们受到了攻击。
他表示,甲骨文Linux甚至还可以进行零宕机时间修补Bug。
埃里森还充分利用了这次的主题演讲机会,宣称甲骨文的专用计算(单租户基础架构)的成本费只有AWS EC2多租户计算服务价格的一半。
这位首席技术官表示,甲骨文的基本政策就与亚马逊定价结构相匹配,而在技术允许的前提下,“我们将采取进取的态势,推出比他们更低的价格。”
甲骨文在归档存储这一块就是这样做了,埃里森称甲骨文归档存储的售价只是亚马逊的冷存储解决方案成本的十分之一。
埃利森表示,“同样,我们认为我们有技术上的优势”,因此可以节省成本。
埃里森最后还批露了甲骨文的最新设计系统,名字也取得巧妙,叫做甲骨文PaaS & IaaS私有云机器(Oracle Private Cloud Machine for PaaS & IaaS)。
埃里森表示,“看到它的名字就知道它是用来干什么的。参考手册的一半已经在名字里了。”
他表示,客户希望自己的公有云环境与私有云数据中心尽可能兼容。
埃里森表示,新机器就“像是我们从云里取出一块,举着它放到你的数据中心里。这就等同于我们在运行数据中心”,具有完全相同的性能、相同的安全性和100%的兼容性。
IT世界正在跨入一个内部部署和云资产长期共存的时期,在这种系统里,即便数据库或应用程序正在运行,数据和工作负载都可以很容易地来回迁移。
埃里森表示,“这是个例子,但大家会见到我们更多的策略,我们的策略是将硬件和软件的设计在内部系统和云里结合在一起。”