Zelden zet een bedrijf een duidelijkere trend neer dan Oracle op zijn Openworld-conferentie. Uw database en beveiliging zullen op automatische piloot draaien. Dat geeft IT meer ruimte, maar vooral: het elimineert de menselijke factor. Maar hoe luider Ellison orakelt, hoe steviger de concurrentie reageert.
Oracle deed twee grote aankondigingen op zijn OpenWorld-conferentie. Allereerst: Oracle 18c. Dat is een volledig geautomatiseerde database die geen menselijke tussenkomst vraagt. Het systeem kan zichzelf upgraden, patchen, continu optimaliseren, extra rekenkracht voorzien (en weer afstoten) en dat allemaal met 99,995 procent uptime. Dat komt neer op maximum een half uur downtime per jaar. “Een database moet zichzelf meteen en automatisch kunnen patchen, we mogen niet wachten tot een menselijk operator downtime kan inplannen om dan binnen een maand of twee te doen,” zegt cto en Oracle-oprichter Larry Ellison. De truc zit hem er in dat de database niet offline gaat tijdens het updaten of aanpassen. Met RAC (Real Application Clusters, de geclusterde database van Oracle) is het mogelijk om bij een systeem met pakweg vier nodes er ééntje te patchen of aan te passen, die vervolgens weer online te brengen en dan hetzelfde te doen met de andere nodes. “Gaat één node down, dan is het systeem doorgaans offline, maar met RAC blijft alles in de lucht.”
De autonome database is vanaf december beschikbaar voor data warehousing applications en vanaf juni 2018 voor andere toepassingen. De Oracle Database Enterprise Edition op standaard infrastructuur komt neer op 50 dollar per cpu (met Bring Your Own License PaaS price storage).
Slecht gedrag herkennen
Het andere grote nieuws is een beheers- en beveiligingssuite die uw infrastructuur veilig moet houden op een grotendeels geautomatiseerde manier. “De sleutel is weten wanneer je wordt aangevallen, wanneer iemand voor het eerst rondneust in je computersysteem of een wachtwoord misbruikt. Met geautomatiseerde cybersecurity kan je dreigingen tijdig herkennen en je database zal daar meteen tegen optreden”, belooft Ellison ons. De cto van Oracle gebruikt daarbij de intussen gekende argumenten: machines kunnen sneller en foutlozer werken dan mensen en zijn veel beter in het herkennen van normale en abnormale patronen. Dat is zo voor het inloggen op onze smartphone, voor het detecteren van ziektes, maar als het aan Oracle ligt ook voor security. “Je wil een systeem dat weet dat het niet normaal is wanneer je cfo om 3 u ‘s nachts inlogt vanuit Oekraïne. Tenzij je een Oekraïens bedrijf bent, weliswaar.”
Concreet heeft Oracle daar het Identity Security Operations Center voor. Algoritmes die alle mogelijke logbestanden (van uw hardware, storage, besturingssystemen, netwerk, virtuele machines, databases enzovoort) controleert en leert wat normaal is en wat niet. Hoe streng dat is en wanneer u actie onderneemt, moet u zelf bepalen. Maar de ambitie van Oracle is om dat op termijn ook volledig automatisch te laten draaien.
Let op: de zelflerende beveiliging van Oracle is geen vervanging van uw bestaande securitymaatregelen. Het monitort en zal actie ondernemen, maar het is geen firewall of pure malwaredetectie. “Je moet meerdere verdedigingslagen hebben, inclusief encryptie, masking, proxy firewalls en application based firewalls”, verduidelijkt Steve Daheb, senior vicepresident Oracle Cloud, aan Data News.
Maar hoe feilloos is zo’n zelflerend systeem wanneer een bedrijf op dat moment al werd gehackt maar dat niet werd opgemerkt? Wordt een hackpoging dan meteen als ongevaarlijk geklasseerd? Oracle nuanceert en zegt dat het gedrag van individuele gebruikers wordt vergeleken met anderen. Als dat afwijkt, gaat het alarm af. “Daar bovenop kan een menselijke Security Operations Center analyst input geven om gekende incidenten, zoals eerdere inbreuken, te identificeren.” Aldus een communicatieverantwoordelijke bij Oracle tegenover Data News.
Kunstmatige intelligentie valt of staat uiteraard met de hoeveelheid data die het aangeboden krijgt om zichzelf te trainen. Oracle benadrukt dat het hiervoor steunt op data van de klant, zelf aangevuld met data uit ‘market feeds’ en van de community. Maar die community is voor alle duidelijkheid niet de gemeenschap van Oracle-klanten. “Data van klanten wordt op geen enkele manier samengegooid, met ‘community feeds’ doelen we op threat intelligence feeds”, zegt de communicatieverantwoordelijke bij Oracle. Ook de zogenoemde ‘market feeds’ slaan volgens het bedrijf op commerciële dreigingsinformatie die Oracle inkoopt. Samengevat: Oracle heeft een zelf-lerende beveiligingsoplossing die zich baseert op data van de klant zelf en data ‘uit de markt’, maar die laatste data is in geen geval afkomstig van andere klanten.
Blockchain
Naast de traditionele (maar intussen zelf-lerende) database en de securityoplossing trekt Oracle op zijn conferentie ook de kaart van blockchain. Enerzijds in de eigen toepassingen zoals ERP Supply Chain, anderzijds als technologie die bedrijven in hun eigen apps kunnen verwerken. “We bieden het als een service aan voor applicaties gebaseerd op blockchain.” zegt Daheb. Die service zal, via de cloud, rond december of januari beschikbaar zijn. “Blockchain zal de dynamiek veranderen als onderliggende technologie. Het gaat om het uitwisselen van betekenisvolle en betrouwbare informatie en dat is een belangrijk aspect in de toekomst van technologie.”
PIETERJAN VAN LEEMPUTTEN
Fout opgemerkt of meer nieuws? Meld het hier