Według dyrektora generalnego Oracle, Larry'ego Ellisona, amerykańska agencja wywiadu zagranicznego National Security Agency (NSA) nie może szpiegować baz danych firmy. Według raportu Reuters, Ellison powiedział to, gdy został zapytany na konferencji w San Francisco. Według niego niektórzy klienci krytykują nawet dużą liczbę funkcji bezpieczeństwa oferowanych przez system zarządzania relacyjnymi bazami danych (RDBMS) firmy Oracle.

„Zgodnie z naszą najlepszą wiedzą od dziesięcioleci nikt nie włamał się do bazy danych Oracle” — powiedział Ellison. „Jesteś tak pewien, że są nawet ludzie, którzy narzekają”.

Najwyraźniej Ellison chciał uspokoić klientów, którzy obawiają się o bezpieczeństwo swoich danych, biorąc pod uwagę rewelacje dotyczące programów szpiegowskich NSA. Według badania opublikowanego przez Information Technology and Innovation Foundation w sierpniu 2013 r. amerykańscy dostawcy chmury stracą do 35 miliardów dolarów w ciągu najbliższych trzech lat, ponieważ klienci stracą zaufanie do ich ofert.

Jednak są też sprzeczne opinie. Ekspert ds. bezpieczeństwa David Litchfield powiedział Reuterowi, że jego zdaniem oprogramowanie bazodanowe Oracle jest najbardziej niepewne. Regularnie obserwuje, że takie systemy są zagrożone.

Krytyka polityki bezpieczeństwa Oracle była ostatnio wielokrotnie podnoszona w związku ze środowiskiem wykonawczym Java. Eksperci krytykują dużą liczbę luk i powolny cykl aktualizacji. W przeciwieństwie do dostawców oprogramowania, takich jak Adobe i Microsoft, którzy publikują poprawki co miesiąc, Oracle ogranicza się do czterech spotkań rocznie. W połowie stycznia firma Oracle zatkała 144 luki w zabezpieczeniach 47 produktów – 34 z nich w samej Javie.

[z materiałem od Maxa Smolaksa, TechWeekEurope]

Wskazówka: na ile masz pewność co do bezpieczeństwa? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de