對話甲骨文CEO馬克·赫德：如何防禦95%的資料庫攻擊

摘要：甲骨文全球大會（Oracle OpenWorld以下簡稱：OOW）有2件事一定不能錯過!

一是，傳奇人物甲骨文董事長兼技術長賴瑞·艾利森（Larry Ellison）的主題演講，因為重磅功能釋出往往都藏在他的演講中，並且按慣例，演講中他一定會爆懟冤家對頭亞馬遜AWS，火爆中又不乏精彩。

二是，甲骨文執行長馬克·赫德（Mark Hurd）的脫口秀，其觀點和趨勢預測值得期待，不僅是因為其預測的準確性，得到了不少分析師的認可，更因為其觀點代表了甲骨文的戰略方向。

今年OOW，老魚有幸受邀親臨美國舊金山的大會現場，不僅旁聽了這2場演講，更重要的還是獲得了與 馬克面對面的對話的機會。

關於埃裡森的演講，此前在《 埃裡森炮轟亞馬遜AWS不安全，釋出Oracle雲 2.0》一文中有過詳細介紹。

本文則以馬克觀點、預測、採訪內容為主。

在OOW 2018大會上，馬克回顧了他在 往年會議上的預測：

2015年，他預測，到2025年時，85%的生產型應用將在雲端執行。

2016年，他又預測，隨著企業遷移上雲，到2025年，企業擁有的資料中心數量將減少80%。

“僅過去一年，就15%的美國企業關閉了資料中心，這印證了預測的準確性。”馬克有些傲嬌的說。

他強調，雲是大勢所趨，是基礎性的這一點毋庸置疑。企業上雲的趨勢比預計要快得多，現在唯一需要探討的是上雲的速度。

本次大會上，馬克再次展望了雲未來，並提出三大預測都與人工智慧息息相關，到2025年：

100%的雲應用將內嵌人工智慧（AI）

85%的客戶互動將實現自治化

2025年60%的IT工種是現在沒聽過的

馬克認為，人工智慧、區塊鏈等技術將成為雲的標配，不僅進一步將雲應用從傳統的、基於本地的應用程式中分離出來，從而加速雲應用的採購，而且還可降低成本、推動創新並提高生產率。

針對最後一點，馬克說，自治化不僅不會取代就業，反而會創造就業。人工智慧和其他新興技術催生出的新職業將包括機器人管理員、智慧城市技術設計師、人工智慧輔助醫療技師、資料專家等。

他還特別提到了DBA將因Oracle自治資料庫而改變，自治資料庫會接管大量基礎工作，如調優、打補丁和安全。“這將解放DBA，讓他們從事更高層次更有價值的工作。”馬克說

在採訪前，馬克用了3頁PPT總計15分鐘來介紹甲骨文的優勢及相關戰略。他表示，有95%的網路攻擊發生在超過9個月沒有打過補丁的資料庫中，而Oracle自治資料庫可以立即讓這一令人擔憂的數字變零。

事實上，85%的漏洞都是已知的漏洞，駭客不會從最難啃的骨頭下手。馬克說，“我們釋出一個補丁，客戶通常需要6-9個月的時間，才能完成修復，這並不是補丁釋出不及時，也不是客戶認為這無關緊要，也不是人或技術不行，核心原因還是因為很多企業老舊的系統架構，系統孤立化、碎片化嚴重，導致更新起來很難。”

但如果有了自治資料庫，這種情況就會發生變化。自治資料庫是0延遲完成自動打補丁、調優和升級。

雖然，馬克並沒有說明95％這一數字的來源，但這一數字顯然不是空穴來風：

有85%的漏洞利用是已知的漏洞，事實上，相關補丁早已經發布超過12個月;漏洞修復的延遲時間為100 - 120天。 （來源：資料來源：Verizon DBIR，2015; Kenna Security Remediation Gap Report，2015; Ponemon Privacy＆Security of Healthcare Data，2016）;

89％的組織遇到資料洩露 （來源：與上述相同） ;

86％的受訪者表示，傳統的安全方法不適用雲端 （來源：Cloud Security：2016年Spotlight報告）。

因此，基於此背景下，甲骨文的戰略是將自治資料庫與整套自動化PaaS服務互補。甲骨文認為，這將是客戶應對網路攻擊的主要武器，也是在說服客戶上雲能力上，甲骨文所具備的巨大優勢。

除了自治資料庫可以提供重要的安全增強功能之外，馬克還直截了當地談到了自治資料庫可以預期的人工成本節省，無需DBA進行監控，配置、調優、打補丁。 “有數十萬DBA管理著Oracle資料庫，” 馬克說。

在接受老魚採訪被問及如何看待客戶對甲骨文雲響應問題時，馬克表示，Oracle雲應用將會翻番。根據他的計算，只需將現有客戶遷移到雲端，Oracle的應用收入將從110億美元增長到200多億美元。

他強調，甲骨文不僅在改變存量客戶，同時還在增加新客戶。他估計，目前SaaS的增長，其中一半來自存量客戶，一半來自新客戶。

雖然雲應用在2018財年佔甲骨文整體收入的27％，但對於甲骨文來說，這是一個不斷增長的領域。馬克認為，一旦獲得更多動力，它可以帶動其他業務領域的增長。

對於自治資料庫，馬克則表示，因為才推出不久，客戶雖然都想嘗試，但這並非是一蹴而就的事，需要不少時間，可能需要花費幾個月，幾個季度，甚至幾年。

而此前，賴瑞·艾利森曾表示，一些大客戶現在已經開始將其內部部署的Oracle資料庫遷移到Oracle雲中。 比如，AT&T正在將數千個資料庫和數萬TB的資料遷移到Oracle雲中。

甲骨文認為，這些將資料從Oracle資料庫轉移至雲的大規模遷移，將推動2019財年PaaS和IaaS業務的增長。

迄今為止，甲骨文在雲端計算領域最成功的是SaaS業務，該業務在過去12個月創造了近50億美元的收入，而PaaS和IaaS的總收入約為12億美元。

如果自治資料庫能夠按照甲骨文預計目標實現，那麼甲骨文很有可能將其在傳統資料庫市場的領導地位擴充套件到雲上。