对话甲骨文CEO马克·赫德：如何防御95%的数据库攻击

摘要：甲骨文全球大会（Oracle OpenWorld以下简称：OOW）有2件事一定不能错过!

一是，传奇人物甲骨文董事长兼首席技术官拉里·埃里森（Larry Ellison）的主题演讲，因为重磅功能发布往往都藏在他的演讲中，并且按惯例，演讲中他一定会爆怼冤家对头亚马逊AWS，火爆中又不乏精彩。

二是，甲骨文首席执行官马克·赫德（Mark Hurd）的脱口秀，其观点和趋势预测值得期待，不仅是因为其预测的准确性，得到了不少分析师的认可，更因为其观点代表了甲骨文的战略方向。

今年OOW，老鱼有幸受邀亲临美国旧金山的大会现场，不仅旁听了这2场演讲，更重要的还是获得了与马克面对面的对话的机会。

关于埃里森的演讲，此前在《埃里森炮轰亚马逊AWS不安全，发布Oracle云 2.0》一文中有过详细介绍。

本文则以马克观点、预测、采访内容为主。

在OOW 2018大会上，马克回顾了他在往年会议上的预测：

2015年，他预测，到2025年时，85%的生产型应用将在云端运行。

2016年，他又预测，随着企业迁移上云，到2025年，企业拥有的数据中心数量将减少80%。

“仅过去一年，就15%的美国企业关闭了数据中心，这印证了预测的准确性。”马克有些傲娇的说。

他强调，云是大势所趋，是基础性的这一点毋庸置疑。企业上云的趋势比预计要快得多，现在唯一需要探讨的是上云的速度。

01

对未来7年的三大预测

本次大会上，马克再次展望了云未来，并提出三大预测都与人工智能息息相关，到2025年：

100%的云应用将内嵌人工智能（AI）

85%的客户交互将实现自治化

2025年60%的IT工种是现在没听过的

马克认为，人工智能、区块链等技术将成为云的标配，不仅进一步将云应用从传统的、基于本地的应用程序中分离出来，从而加速云应用的采购，而且还可降低成本、推动创新并提高生产率。

针对最后一点，马克说，自治化不仅不会取代就业，反而会创造就业。人工智能和其他新兴技术催生出的新职业将包括机器人管理员、智慧城市技术设计师、人工智能辅助医疗技师、数据专家等。

他还特别提到了DBA将因Oracle自治数据库而改变，自治数据库会接管大量基础工作，如调优、打补丁和安全。“这将解放DBA，让他们从事更高层次更有价值的工作。”马克说

02

如何防御95%的数据库攻击

在采访前，马克用了3页PPT总计15分钟来介绍甲骨文的优势及相关战略。他表示，有95%的网络攻击发生在超过9个月没有打过补丁的数据库中，而Oracle自治数据库可以立即让这一令人担忧的数字变零。

事实上，85%的漏洞都是已知的漏洞，黑客不会从最难啃的骨头下手。马克说，“我们发布一个补丁，客户通常需要6-9个月的时间，才能完成修复，这并不是补丁发布不及时，也不是客户认为这无关紧要，也不是人或技术不行，核心原因还是因为很多企业老旧的系统架构，系统孤立化、碎片化严重，导致更新起来很难。”

但如果有了自治数据库，这种情况就会发生变化。自治数据库是0延迟完成自动打补丁、调优和升级。

虽然，马克并没有说明95％这一数字的来源，但这一数字显然不是空穴来风：

有85%的漏洞利用是已知的漏洞，事实上，相关补丁早已经发布超过12个月;漏洞修复的延迟时间为100 - 120天。（来源：资料来源：Verizon DBIR，2015; Kenna Security Remediation Gap Report，2015; Ponemon Privacy＆Security of Healthcare Data，2016）;

89％的组织遇到数据泄露（来源：与上述相同）;

86％的受访者表示，传统的安全方法不适用云端（来源：Cloud Security：2016年Spotlight报告）。

因此，基于此背景下，甲骨文的战略是将自治数据库与整套自动化PaaS服务互补。甲骨文认为，这将是客户应对网络攻击的主要武器，也是在说服客户上云能力上，甲骨文所具备的巨大优势。

除了自治数据库可以提供重要的安全增强功能之外，马克还直截了当地谈到了自治数据库可以预期的人工成本节省，无需DBA进行监控，配置、调优、打补丁。 “有数十万DBA管理着Oracle数据库，” 马克说。

02

SaaS翻倍,自治数据库推动PaaS和IaaS增长

在接受老鱼采访被问及如何看待客户对甲骨文云响应问题时，马克表示，Oracle云应用将会翻番。根据他的计算，只需将现有客户迁移到云端，Oracle的应用收入将从110亿美元增长到200多亿美元。

他强调，甲骨文不仅在改变存量客户，同时还在增加新客户。他估计，目前SaaS的增长，其中一半来自存量客户，一半来自新客户。

虽然云应用在2018财年占甲骨文整体收入的27％，但对于甲骨文来说，这是一个不断增长的领域。马克认为，一旦获得更多动力，它可以带动其他业务领域的增长。

对于自治数据库，马克则表示，因为才推出不久，客户虽然都想尝试，但这并非是一蹴而就的事，需要不少时间，可能需要花费几个月，几个季度，甚至几年。

而此前，拉里·埃里森曾表示，一些大客户现在已经开始将其内部部署的Oracle数据库迁移到Oracle云中。 比如，AT&T正在将数千个数据库和数万TB的数据迁移到Oracle云中。

甲骨文认为，这些将数据从Oracle数据库转移至云的大规模迁移，将推动2019财年PaaS和IaaS业务的增长。

迄今为止，甲骨文在云计算领域最成功的是SaaS业务，该业务在过去12个月创造了近50亿美元的收入，而PaaS和IaaS的总收入约为12亿美元。

如果自治数据库能够按照甲骨文预计目标实现，那么甲骨文很有可能将其在传统数据库市场的领导地位扩展到云上。

END

延伸阅读

欧洲最大MySQL用户Booking.com数据库构架

时间紧急！数据库迁移怎么才能更快？

亚马逊CTO:我们为啥要搞这么多数据库产品

阿里云褚霸:把计算做到极致,关键还不加价！

Hadoop将死?Cloudera CEO怒怼Gartner

性能神化，聊聊Exadata 的“七宗罪”

七个尖锐的问题,听OceanBase如何回应

自治数据库是甲骨文云计算市场致胜关键吗?

埃里森炮轰AWS不安全 发布Oracle云 2.0

通关TPC-DS,中国数据库领域首破纪录!

四大行、股份制、城商行都在用什么数据库

MySQL到POLARDB, 三位CTO讲述迁移故事

公众号

laoyubiji

老鱼，企业级老编一枚，采访过上百位CEO/CTO，你若有故事，欢迎联系！

欢迎订阅老鱼笔记

✬如果你喜欢这篇文章，欢迎分享到朋友圈✬

评论功能现已开启，灰常接受一切形式的吐槽和赞美☺