Ellison: "Es herrscht Krieg, Cyberkrieg"

Angriffig wie eh und je: Larry Ellison, gestern in San Fracisco. Foto: Harald Weiss
Aber keine Angst, nun kommt Oracle! Chairman Larry Ellison sagt ausserdem viel über die Konkurrenz, und diese schiesst zurück.
 
"Es herrscht Krieg, Cyberkrieg, und wir werden ihn verlieren", rief Oracles Executive Chairman Larry Ellison den rund 55'000 Teilnehmern der diese Woche in San Francisco stattfindenden OpenWorld-Konferenz in seiner Keynote zu. Doch seiner Meinung nach gibt es einen Hoffnungsschimmer, denn mit Oracles Einstieg in den Security-Markt hätten Hacker keine Chancen mehr. "Mit unserer neuen autonomen Datenbank 18c wäre der massive Datendiebstahl, den es jüngst bei der amerikanischen Kreditratingagentur Equifax gegeben hat, nicht möglich gewesen", behauptet Ellison. Der Grund dafür ist seiner Meinung nach eine Reihe an neuen Features mit denen alle Logfiles in Echtzeit auf Anomalien überwacht werden. "Die Sicherheitslücke bei Equifax war lange bekannt und es gab auch einen Patch, aber der wurde nicht rechtzeitig installiert", war Ellisons Hauptargument. Die neue Datenbank patcht sich aber selbst völlig automatisch, sodass es keine Verzögerungen mehr gibt.
 
Mit der Überwachung der Logfiles steigt Oracle jetzt tiefer ins Infrastrukturgeschäft ein. So werden nicht nur die Zugriffe auf die Datenbank, sondern auch alle System-Logdateien überwacht. Für jedes einzelne Log gibt es ein kleines AI-Programm, das bei jedem Zugriff prüft, ob dieser höchstwahrscheinlich legal oder aber verdächtig ist. "Wenn sich der Finanzchef von seinem Haus im Silicon Valley aus einbucht, ist das sicherlich in Ordnung. Will er sich dann wenige Minuten später von einem Militärstützpunkt in der Ukraine aus einbuchen, stimmt vermutlich etwas nicht", erläuterte Ellison die neue Funktion.
 
Kleine Schlammschlacht mit Splunk
Diese ist zwar bei Oracle neu, gehört aber ansonsten schon seit vielen Jahren zum Standard-Portfolio von vielen Security-Anbietern. Auch das Auswerten von Logfiles ist nichts Neues. Splunk ist ein Pionier auf diesem Gebiet und hat diese Methode auf viele Bereiche, wie Load-Balancing und System-Control übertragen. Das bestätigte sogar Ellison in seiner Keynote, doch er warf Splunk vor, dass man mit Splunk alles nur beobachten könne, aber dass es keine automatischen Schutzmassnahmen gebe. "Sie setzen nur Meldungen ab und die Abfragen und Auswertungen der Logdateien sind so kompliziert, dass nur Experten damit umgehen können", war seine massive Kritik.
 
Das liess Splunk natürlich nicht auf sich sitzen. Bereits am nächsten Morgen gab es ein Statement zu den Vorwürfen des "lächerlichen Larry". "Nachahmung ist ja bekanntlich die höchste Form der Anerkennung“, heisst es darin. Und man fühle sich sogar geschmeichelt. Aber nur ein klein wenig, denn Oracles neues Angebot sei auch nur ein klein wenig so wie das von Splunk.
 
Und weiter: "Seit Jahren ist Splunk im Gartner-Quadrant für Security an höchster Stelle positioniert. Oracles Ansatz schützt nur die Daten, die in der neuen Datenbank abgespeichert sind – doch das ist nur ein Teil der Lösung. Die IT-Welt ist heterogen, und das wird sie auch bleiben. Insellösungen vermitteln eine Scheinsicherheit, die von Hackern gerne ausgenutzt wird."
 
Security als neues Betätigungsfeld
Insgesamt lässt sich sagen, dass Oracles Einstieg in den Security-Markt ein neuer Versuch ist, die Geschäftsbasis auszudehnen. Mit Sun und dem Hardware-Geschäft hat es nicht geklappt, beim Cloud-Computing liegt man hinter den grossen Anbietern Amazon, Microsoft und Google zurück, also muss man sich neue Felder suchen, auf denen man das Business erweitern kann. Ob allerdings ein so sensibler und komplexer Bereich wie die Datensicherheit dafür geeignet ist, bleibt abzuwarten. Bislang sind die Megaversuche
Wir sind doch soooo viel billiger und schneller.
solcher Integrationen gescheitert. Symantec und Veritas haben sich vor einem Jahr wieder getrennt und auch Intel und McAfee haben die Scheidung inzwischen hinter sich.
 
"Amazon ist langsamer und teurer"
Eine weitere Breitseite feuerte Ellison in Richtung Amazon ab. "Wir sind mit der 18c im Durchschnitt fünf bis zehn Mal schneller als Amazon, wogegen Amazon im Durchschnitt 10 bis 15 Mal teurer ist als Oracle", lobte er sich und sein neues Produkt. Diese Zahlen entstammen eigenen Benchmarks, bei denen Oracle seine Datenbank auf der Exadata-Maschine mit Amazons Redshift Datenbank auf Standard x86-Servern verglichen hat. "Das war mal wieder ein typischer Larry", sagte ein Amazon-Sprecher am nächsten Tag. "Bei den Benchmarks würden Äpfel mit Birnen verglichen und ansonsten viel Bla-Bla aber keine Substanz", so die weitere Amazon-Antwort.
 
Besonders geärgert hat man sich bei Amazon darüber, dass Ellison die Redshift-Datenbank als starr bezeichnete, wogegen 18c "elastisch" sei. Das bedeutet, dass sie sich der jeweiligen Belastung anpasst und gegebenenfalls weitere Speichereinheiten oder weitere Server hinzuschaltet und diese beim Rückgang der Last auch wieder frei gibt. "Natürlich ist Redshift elastisch, Compute und Storage kann völlig getrennt konfiguriert und dynamisch angepasst werden", heisst es dazu in der Amazon-Erklärung. Ansonsten nimmt man Ellisons Geschimpfe nicht besonders ernst. "Ein ähnliches Getöse haben wir doch schon im letzten Jahr erlebt, das nimmt inzwischen keiner mehr ernst", lautete Amazons Zusammenfassung.
 
Die selbst-optimierende Datenbank
Neben Sicherheit und Performance gab es noch einen dritten Punkt, der die neue 18c auszeichne."Die 18c ist die erste autonome Datenbank, die keinerlei menschliche Eingriffe mehr benötigt, denn dank künstlicher Intelligenz und dem integrierten Machine Learning optimiert sie sich fortlaufend selbst", schwärmte Ellison über das neue Flaggschiff-Produkt, das im Dezember auf den Markt kommen soll. Das System benötige keine Konfigurationsarbeiten und könne sich selbst an wechselnde Umgebungen anpassen. Ein wesentlicher Punkt hierbei sei das automatische Patchen, was Ellison ja auch als Grund dafür angibt, warum das System so entscheidend sicherer sei, als wenn wie bislang Systemupdates manuell durchgeführt werden.
 
Doch ob das in der Praxis genutzt wird, ist fraglich. Während im Consumer-Markt automatische Updates der Regelfall sind und damit tatsächlich eine grosse Enduser-Sicherheit erzielt wird, ist die Situation im professionellen IT-Bereich anders gelagert. Hier müssen alle Updates erst auf ihre Gesamtsystemverträglichkeit getestet werden. Gerade bei zentralen Datenbanken, auf die mit vielen heterogenen Anwendungen zugegriffen wird, kann man nicht einem KI-Agenten die Betriebssicherheit anvertrauen. Erst wenn klar ist, dass die neuen Patches keine Probleme verursachen oder wenn die Programme entsprechend angepasst wurden, können solche Patches in die Produktionsumgebung eingepflegt werden.
 
Neu: Blockchain-as-a-Service und BYOL
Bei den wortgewaltigen Rundumschlägen um die neue 18c und ihre interessanten Features ging dann leider vieles unter, was eigentlich für die IT-Experten sehr interessant und wichtig sein könnte. Beispielsweise, dass Oracle im Rahmen seiner SaaS-Palette jetzt auch Blockchain-as-a-Service anbieten will. Hierbei können die Anwender Blockchain-Daten innerhalb und ausserhalb der Oracle-Cloud generieren und nutzen. Das hatte Oracle zwar schon im August angekündigt, doch auf der OpenWorld ging Oracle-Präsident Thomas Kurian näher darauf ein. "Blockchain-Transaktionen werden die Digitalisierung in vielen Branchen rapide vorantreiben. Walmart setzt beispielsweise die Blockchain-Technologie in Verbindung mit seinen Lieferanten ein. Dies verkürzt das Aufsuchen von bestimmten Sendungen auf wenige Sekunden, wogegen es früher Tage gedauert hat", sagte er über das Nutzungspotenzial. Teil des Oracle-Angebotes sind Zertifizierungen der Teilnehmer an einer Blockchain und die zugehörige Maintenance.
 
Ein weiterer interessanter Punkt ist der, dass man den Oracle-Kunden den Weg in die Cloud erleichtern will. Eine Hilfestellung hierzu ist das Programm "Bring your own License", BYOL. "Unsere Kunden können problemlos ihre vorhandenen On-Premise-Lizenzen in Cloud-Lizenzen umwandeln und somit schnell und unkompliziert die wesentlich einfachere Cloud-Infrastruktur nutzen", sagte Orcales Cloud-Chef, David Donatelli, in seiner Keynote. (Harald Weiss)