Montag Feb 22, 2016

Cloud: Anwendungen schnell in der Cloud zur Verfügung stellen

Das Deployen von Anwendungen in die Oracle Cloud ist ziemlich einfach. Unter Nutzung des Developer Cloud Services werden Tools, die für eine moderne DevOps Development Organisation notwendig sind, zur Verfügung gestellt. Wie man Apps und sogar komplette Umgebung automatisiert in der Cloud deployen kann, habe ich in meinen private Blog geschrieben.

Beispiele von Anwendungen für die Cloud aus meinem privaten Blog

  1. Security Smoke Test für Datenbanken in der Cloud
    Schnelle Test die sichere Konfiguration von Datenbanken nach einem Patch, Update etc. erneut zu prüfen.
  2. Cloud Usage Control: Einfache Verwaltung der Cloud Umgebung
    Auslagerung der Kontrolle über Ihre Cloud Services
  3. Oracle Storage Cloud Software Appliance - Ein Anwendungstest
    On-premise Systeme über NFS mit dem Cloud Storage anbinden.


Montag Jan 18, 2016

Cloud: Private Key für die SSH Kommunikation verloren? - Kein Problem

Ich meinem privaten Blog habe ich den Workaround beschrieben, den man durchlaufen muss, wenn man seinen Private Key für die SSH Kommunikation verloren hat.

Workaround/Lösung: http://cmuetzli.blogspot.de/2016/01/oracle-cloud-private-key-fur-ssh.html

Also, nicht gleich seine Services löschen, sondern das Problem lösen.

Mittwoch Dez 23, 2015

Oracle Cloud: Tipps/Tricks für die Sicherheit

Services in einer Cloud Umgebung zu erstellen. Ist sehr einfach. Ein Wizard-geführter Prozess übernimmt die Erstellung und stellt eine komplette Umgebung zusammen, sei es

  • eine voll ausgestattete DB mit allen Optionen und ein 2-Node Cluster auf Basis RAC
  • oder eine 3 Tier Architektur mit Datenbank, Application Server und Load Balancer

Die Erstellung geht sehr schnell. Man beachte aber, dass diese Umgebung nun im öffentlichen Zugriff steht und daher sollte immer folgende Aussage im Hinterkopf gespeichert werden.

"THINK ALWAYS SECURITY!"

1999 bin ich mit der Aussage in den Markt gegangen: "The price of doing business in the Internet is a hacker." Diese Aussage gilt heute immer noch. Daher hier ein paar Tipps einer eingestellten Sicherheit für generelle Cloud Umgebungen.

[Read More]

Database Cloud: Vorbereitet für ein schnelles DWH mit HCC

Die Oracle Datenbank in der Oracle Cloud Platform läuft natürlich auf eigener Oracle Hardware. Sozusagen Oracle engineered Cloud. U.a. verwendet Oracle Cloud natürlich eigene Storage Systeme. Eine sehr schöne Funktionalität der Oracle Storage Lösungen wie ZFS Storage nennt sich Hybrid Columnar Compression. Mit dieser Funktionalität erreicht man u.a. eine viel bessere  Query Abfrage Performance.

In seiner erstellten Cloud Umgebung braucht man diese Funktionalität "HCC" nur anschalten.

Die nachfolgende Abbildung stellt einen Fall dar, der eine Table für schnelle Abfragen verändert.

Hybrid Columnar Compression in der Oracle Cloud

Als erstes wird in der Cloud Datenbank eine Beispieltabelle mit 10240 Zeilen angelegt. Selekiert man diese Tabelle sind die consistent gets so bei 1500. Schiebt man die Tabelle in den Column Store für HIGH Query erreicht man, dass die Abfrage viel weniger gets, so um 10-15, benötigt und das erhöht die Performance.

Einfaches Beispiel, aber große Wirkung für die Performance.

Database Cloud: DB Links nutzen

Will man in der Oracle Cloud Platform unter den erstellten Datenbanken in der Cloud Umgebung intern kommunizieren, so wird man in der Regel DB Links verwenden.

Damit DB VMs in der Cloud untereinander mit internen IP Adressen bzw. mit den internen Hostnamen kommunizieren können, muss in der Compute Service Console die entsprechenden VMs in einer Security Liste zusammengeführt werden. Erst dann ist eine Kommunikation  in der geschützten Zone, also nicht über Public Adressen und Öffnung entsprechender Ports, möglich.

Eine Zusammenfassung der to-Dos in nachfolgender Abbildung.

DB Links in der Cloud aktivieren

Montag Dez 21, 2015

Oracle Cloud: Database as Service automatisierte Datensicherheit

Mit der Oracle Cloud Platform und den darin enthaltenden Datenbankservices hat Oracle eine automatisierte Sicherheit implementiert.

Wird ein neuer Tablespace eines provisionierten DB Services in der Cloud erstellt, so wird dieser sofort verschlüsselt. Das Cloud Tooling übernimmt die Erstellung eines Masterkeys und legt diesen Key im Wallet ab. Ein neuer Parameter in dem Datenbank Service encrypt_new_tablespaces ermöglicht diesen Automatismus. In einer provisionierten DB in der Cloud steht dieser Parameter auf dem Wert: CLOUD_ONLY.

D.h. wird nun eine neuer Tablespace erstellt:

SQL> CREATE TABLESPACE KUNDENDATEN_TS DATAFILE 'file_kundendaten.dbf' SIZE 1M;

Dann ist dieser verschlüsselt. Eine Überprüfung geht wie folgt:

SQL> select tablespace_name, encrypted from DBA_TABLESPACES order by 1;

Es werden nun alle verschlüsselten Tablespaces angezeigt. Das Schöne an dieser Funktionalität:

Die Verschlüsselung funktioniert in allen Cloud DB Services, egal ob Standard Edition oder Enterprise Edition.


Customer Success Management für Oracle Cloud Platform Kunden

Seit dem 15.September 2015 gibt es in der Oracle Deutschland Organisation eine Abteilung für alle Oracle Cloud Platform Kunden. Das sind Kunden, die bestehende Oracle Platform as a Services (PaaS) und Infrastructure as a Service (IaaS) Verträge mit Oracle haben.
Diese neue Abteilung nennt sich Customer Success Management (PaaS). Die Kollegen kümmern sich speziell um diese Kunden und begleiten den Kunden auf seinen Weg in die Oracle Cloud.

Wir CSMs unterstützen Oracle Cloud Kunden  mit Workshops und gemeinsamen Diskussionen dabei, die Cloud Technologien sinnvoll, auch in Verbindung mit Ihrer bestehenden Systemlandschaft, einzusetzen. Findet man gemeinsam sinnvolle Einsatzmöglichkeiten (Use-Cases), wird auch eine erste Umsetzung durch uns unterstützt. Bei eventuellen Problemen bieten die CSMs u.a. einen direkten Rückkanal zum Oracle Cloud Development.

Nachfolgend finden Sie einen ersten Einstieg, in das Customer Success Management.



Eine englische Übersicht der neuen Rolle Customer Success Management findet man auf der Oracle Website: https://www.oracle.com/cloud/customer-success-managers.html

Dienstag Feb 19, 2013

Bring your own device (ByoD), Social Networking, Cloud - sicher und kalkulierbar

Wie Sie Ihre Infrastruktur öffnen und gleichzeitig zusätzliche Risiken vermeiden

Mein Kollege Stefan Dodel zusammen mit Martin Kuppinger werden am 7.März 2013 um 11:00 Uhr in einem Webinar darüber sprechen, wie die Unternehmens-IT die Erschließung des Nutzens dieser Trends ermöglicht, ohne die damit verbundenen Risiken für Ihre Informationssicherheit zu erhöhen.

Weitere Informationen finden Sie hier: 

http://www.kuppingercole.com/events/n40189

About

In diesem Blog diskutieren wir das Thema IT Sicherheit und Cloud. Wir stellen Lösungen und Features der Oracle Software und Hardware vor (on-premise und cloud-basiert). Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« Mai 2016
MoDiMiDoFrSaSo
      
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
Heute