Montag Feb 22, 2016

Cloud: Anwendungen schnell in der Cloud zur Verfügung stellen

Das Deployen von Anwendungen in die Oracle Cloud ist ziemlich einfach. Unter Nutzung des Developer Cloud Services werden Tools, die für eine moderne DevOps Development Organisation notwendig sind, zur Verfügung gestellt. Wie man Apps und sogar komplette Umgebung automatisiert in der Cloud deployen kann, habe ich in meinen private Blog geschrieben.

Beispiele von Anwendungen für die Cloud aus meinem privaten Blog

  1. Security Smoke Test für Datenbanken in der Cloud
    Schnelle Test die sichere Konfiguration von Datenbanken nach einem Patch, Update etc. erneut zu prüfen.
  2. Cloud Usage Control: Einfache Verwaltung der Cloud Umgebung
    Auslagerung der Kontrolle über Ihre Cloud Services
  3. Oracle Storage Cloud Software Appliance - Ein Anwendungstest
    On-premise Systeme über NFS mit dem Cloud Storage anbinden.


Montag Jan 18, 2016

Cloud: Private Key für die SSH Kommunikation verloren? - Kein Problem

Ich meinem privaten Blog habe ich den Workaround beschrieben, den man durchlaufen muss, wenn man seinen Private Key für die SSH Kommunikation verloren hat.

Workaround/Lösung: http://cmuetzli.blogspot.de/2016/01/oracle-cloud-private-key-fur-ssh.html

Also, nicht gleich seine Services löschen, sondern das Problem lösen.

Mittwoch Dez 23, 2015

Oracle Cloud: Tipps/Tricks für die Sicherheit

Services in einer Cloud Umgebung zu erstellen. Ist sehr einfach. Ein Wizard-geführter Prozess übernimmt die Erstellung und stellt eine komplette Umgebung zusammen, sei es

  • eine voll ausgestattete DB mit allen Optionen und ein 2-Node Cluster auf Basis RAC
  • oder eine 3 Tier Architektur mit Datenbank, Application Server und Load Balancer

Die Erstellung geht sehr schnell. Man beachte aber, dass diese Umgebung nun im öffentlichen Zugriff steht und daher sollte immer folgende Aussage im Hinterkopf gespeichert werden.

"THINK ALWAYS SECURITY!"

1999 bin ich mit der Aussage in den Markt gegangen: "The price of doing business in the Internet is a hacker." Diese Aussage gilt heute immer noch. Daher hier ein paar Tipps einer eingestellten Sicherheit für generelle Cloud Umgebungen.

[Read More]

Database Cloud: Vorbereitet für ein schnelles DWH mit HCC

Die Oracle Datenbank in der Oracle Cloud Platform läuft natürlich auf eigener Oracle Hardware. Sozusagen Oracle engineered Cloud. U.a. verwendet Oracle Cloud natürlich eigene Storage Systeme. Eine sehr schöne Funktionalität der Oracle Storage Lösungen wie ZFS Storage nennt sich Hybrid Columnar Compression. Mit dieser Funktionalität erreicht man u.a. eine viel bessere  Query Abfrage Performance.

In seiner erstellten Cloud Umgebung braucht man diese Funktionalität "HCC" nur anschalten.

Die nachfolgende Abbildung stellt einen Fall dar, der eine Table für schnelle Abfragen verändert.

Hybrid Columnar Compression in der Oracle Cloud

Als erstes wird in der Cloud Datenbank eine Beispieltabelle mit 10240 Zeilen angelegt. Selekiert man diese Tabelle sind die consistent gets so bei 1500. Schiebt man die Tabelle in den Column Store für HIGH Query erreicht man, dass die Abfrage viel weniger gets, so um 10-15, benötigt und das erhöht die Performance.

Einfaches Beispiel, aber große Wirkung für die Performance.

Database Cloud: DB Links nutzen

Will man in der Oracle Cloud Platform unter den erstellten Datenbanken in der Cloud Umgebung intern kommunizieren, so wird man in der Regel DB Links verwenden.

Damit DB VMs in der Cloud untereinander mit internen IP Adressen bzw. mit den internen Hostnamen kommunizieren können, muss in der Compute Service Console die entsprechenden VMs in einer Security Liste zusammengeführt werden. Erst dann ist eine Kommunikation  in der geschützten Zone, also nicht über Public Adressen und Öffnung entsprechender Ports, möglich.

Eine Zusammenfassung der to-Dos in nachfolgender Abbildung.

DB Links in der Cloud aktivieren

Montag Dez 21, 2015

Oracle Cloud: Database as Service automatisierte Datensicherheit

Mit der Oracle Cloud Platform und den darin enthaltenden Datenbankservices hat Oracle eine automatisierte Sicherheit implementiert.

Wird ein neuer Tablespace eines provisionierten DB Services in der Cloud erstellt, so wird dieser sofort verschlüsselt. Das Cloud Tooling übernimmt die Erstellung eines Masterkeys und legt diesen Key im Wallet ab. Ein neuer Parameter in dem Datenbank Service encrypt_new_tablespaces ermöglicht diesen Automatismus. In einer provisionierten DB in der Cloud steht dieser Parameter auf dem Wert: CLOUD_ONLY.

D.h. wird nun eine neuer Tablespace erstellt:

SQL> CREATE TABLESPACE KUNDENDATEN_TS DATAFILE 'file_kundendaten.dbf' SIZE 1M;

Dann ist dieser verschlüsselt. Eine Überprüfung geht wie folgt:

SQL> select tablespace_name, encrypted from DBA_TABLESPACES order by 1;

Es werden nun alle verschlüsselten Tablespaces angezeigt. Das Schöne an dieser Funktionalität:

Die Verschlüsselung funktioniert in allen Cloud DB Services, egal ob Standard Edition oder Enterprise Edition.


Customer Success Management für Oracle Cloud Platform Kunden

Seit dem 15.September 2015 gibt es in der Oracle Deutschland Organisation eine Abteilung für alle Oracle Cloud Platform Kunden. Das sind Kunden, die bestehende Oracle Platform as a Services (PaaS) und Infrastructure as a Service (IaaS) Verträge mit Oracle haben.
Diese neue Abteilung nennt sich Customer Success Management (PaaS). Die Kollegen kümmern sich speziell um diese Kunden und begleiten den Kunden auf seinen Weg in die Oracle Cloud.

Wir CSMs unterstützen Oracle Cloud Kunden  mit Workshops und gemeinsamen Diskussionen dabei, die Cloud Technologien sinnvoll, auch in Verbindung mit Ihrer bestehenden Systemlandschaft, einzusetzen. Findet man gemeinsam sinnvolle Einsatzmöglichkeiten (Use-Cases), wird auch eine erste Umsetzung durch uns unterstützt. Bei eventuellen Problemen bieten die CSMs u.a. einen direkten Rückkanal zum Oracle Cloud Development.

Nachfolgend finden Sie einen ersten Einstieg, in das Customer Success Management.



Eine englische Übersicht der neuen Rolle Customer Success Management findet man auf der Oracle Website: https://www.oracle.com/cloud/customer-success-managers.html

Dienstag Aug 18, 2015

Aufbau eines Datenbank Templates mit eingestellter Mindestsicherheit

Oracle DB Security CommunityDer Oracle Database Security Guide (11.2) beschreibt im Kapitel 10 die Einstellungsempfehlungen einer Mindestsicherheit für eine Oracle Datenbank.
Mit den Empfehlungen aus dem Security Guide und einigen weiteren Best-Practice Empfehlungen hat die Oracle DBSecCommunity ein Template aufgebaut, welches genutzt werden kann, um neue DB Instanzen mit eingestellter Mindestsicherheit zu erstellen.

Die Oracle DB Security Community sind Oracle Experten und erfahrene DBAs und Sicherexperten verschiedene deutscher Kunden.

Wir haben drei wesentliche Möglichkeiten in einem Template Paket zusammengestellt:

1. DB Instanz Erstellung per Script

2. DB Instanz Erstellung mittels DBCA Template

3. DB Cloning mittels RMAN

Alle drei Möglichkeiten implementieren eine eingestellte Mindestsicherheit, die durch spezifische Unternehmensanforderungen erweitern werden können.

[Read More]

Montag Apr 20, 2015

Der Oracle Direct Security Day zusammengefasst: Ein Event voller Erkenntnisse und sinnvollen Konzepten

Am 16.April 2015 haben wir in Potsdam einen Kundenevent veranstaltet. Der Oracle Direct Security Day wurde in Potsdam durchgeführt und gleichzeitig online ausgestrahlt. Die Stimmung in Potsdam war hervorragend. Es wurden 6 Präsentationen inklusiver anschaulicher Democases vorgeführt.

Die Idee dieser Veranstaltung war einen IT Sicherheitsprozess zu zeigen und innerhalb dieses Prozesses sinnvolle Lösungen aufzuzeigen.

Als erster startete Negib Marhoul.

[Read More]

Donnerstag Feb 26, 2015

Kickoff Termin der DB Security Community ist am 13.3.2015

Am 13.3.2015 um 10:00 Uhr wird sich die DB Security Community online treffen. Wer mitmachen möchte, meldet sich einfach bei mir.

Wir werden uns in der nächsten Zeit  mit folgende Themen näher beschäftigen:

  • Härtung
  • Mindestsicherheit
  • Sinnvolle Tools
  • Alerting
  • Zugriffskontrolle

DB Security Community

Freitag Feb 20, 2015

Mark your calenders: Der OracleDirect Security Day am 16.4.2015 in Potsdam oder Online

OracleDirect Security Day 2015 in Potsdam oder online

Ein Tag voller Erkenntnisse am 16.4.2015

Der OracleDirect Security Day ist eine kostenlose Veranstaltung und fokussiert ausschließlich aktuelle Themen der IT-Sicherheit.

Termin

Wo: Behlertstr. 3a, Haus T in der 3. Etage in 14467 Potsdam, oder online via WebEx

Wann: von 9:00 - 18:00 Uhr am 16. April 2015

Registrieren Sie sich jetzt
[Anmeldung] [Anfahrtsbeschreibung] [detailliertes Tagesprogram] [Tagesübersicht/Flyer][Read More]

Mittwoch Feb 04, 2015

OracleDirect Security Day 2015 am 16.4.2015 in Potsdam / und live im Internet

Am 16.4.2015 wird in Potsdam ein OracleDirect Security Day stattfinden. Wir werden in 5 live Session Beispiele aufzeigen, wie man sinnvollen Schutz seiner Anwendungslandschaft aktiviert. Wir konzentrieren uns auf reale und praktische Beispiele. Diese Sessions werden auch "Live" im Internet übertragen, für alle Interessierten, die nicht nach Potsdam kommen können.

Neben den Live Session haben wir verschiedene Show-Cases vorbereitet, sowie einen Hands-on Workshop. Der Hands-on-Workshop wird mehrfach wiederholt und zeigt Ihnen wie man ein sinnvolles  Benutzermanagement in kurzer Zeit aufsetzt und das unter Nutzung bestehender Resourcen. Mit diesem beispielhaften Konzept erhöht man die Sicherheit und liefert sinnvolle Ergebnisse für eine Compliance-Erfüllung.

Nähere Informationen kommen asap.


Montag Nov 03, 2014

Verpassen Sie nicht die Oracle virtual Security Summit im Nov.-Dez. 2014

Meine Kollegen veranstalten demnächst eine interessante Webcast Serie zum Thema Informationssicherheit. Es werden vier Themenbereiche angesprochen, die von führenden Experten innerhalb der Oracle Organisation präsentiert werden:

  • 20.11.2014: Vorsorgliche Maßnahmen, um Dateneinbrüche zu vermeiden
  • 27.11.2014: Aufspürende Maßnahmen für Compliance und Auditing
  •  4.12.2014: Identity Governance für Unternehmen
  • 11.12.2014: Strategie für mobile Anwendungssicherheit

Die Events finden Sie auch auf der offiziellen Event Page von Oracle. Außerdem wurde eine Registrierung aktiviert.

Oracle virtual Security Summit[Read More]

Freitag Okt 17, 2014

DB Security Community wurde gegründet

Auf dem Oracle Top Security Issues Hands-on Workshop im Dezember 2013 kam die Idee auf, eine DBA Community mit Fokus Datenbanksicherheit zu gründen. Diese Idee wurde auf der DOAG SIG Security im September 2014 nochmals aufgenommen.

Nun endlich ist es soweit. Wir starten eine DBA Community mit Fokus Datenbanksicherheit. Die Vision ist es "Deutschlands Daten sicher(er) zu machen". Sieben hervorragende DBAs von unterschiedlichen Firmen wollen sich bereits engagieren und gemeinsam mit Oracle sinnvolle und notwendige Konzepte erarbeiten.

DB Security Community for Germany

Das dokumentierte Wissen teilen wir mit allen Interessierten.

Wer Interesse hat, aktiv mitzuarbeiten, meldet sich bitte bei mir.

[Read More]

Freitag Sep 26, 2014

DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas

Am 17.9.2014 habe ich auf der DOAG SIG Security das Thema Enterprise User Security für personalisierte DB Benutzer wie DBAs vorgestellt (#eus4dbas).

Das PPT-Deck zum Vortrag finden Sie in meinem private Blog.

About

In diesem Blog diskutieren wir das Thema IT Sicherheit und Cloud. Wir stellen Lösungen und Features der Oracle Software und Hardware vor (on-premise und cloud-basiert). Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« Juni 2016
MoDiMiDoFrSaSo
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Heute