Montag Feb 22, 2016

Cloud: Anwendungen schnell in der Cloud zur Verfügung stellen

Das Deployen von Anwendungen in die Oracle Cloud ist ziemlich einfach. Unter Nutzung des Developer Cloud Services werden Tools, die für eine moderne DevOps Development Organisation notwendig sind, zur Verfügung gestellt. Wie man Apps und sogar komplette Umgebung automatisiert in der Cloud deployen kann, habe ich in meinen private Blog geschrieben.

Beispiele von Anwendungen für die Cloud aus meinem privaten Blog

  1. Security Smoke Test für Datenbanken in der Cloud
    Schnelle Test die sichere Konfiguration von Datenbanken nach einem Patch, Update etc. erneut zu prüfen.
  2. Cloud Usage Control: Einfache Verwaltung der Cloud Umgebung
    Auslagerung der Kontrolle über Ihre Cloud Services
  3. Oracle Storage Cloud Software Appliance - Ein Anwendungstest
    On-premise Systeme über NFS mit dem Cloud Storage anbinden.


Mittwoch Dez 23, 2015

Oracle Cloud: Tipps/Tricks für die Sicherheit

Services in einer Cloud Umgebung zu erstellen. Ist sehr einfach. Ein Wizard-geführter Prozess übernimmt die Erstellung und stellt eine komplette Umgebung zusammen, sei es

  • eine voll ausgestattete DB mit allen Optionen und ein 2-Node Cluster auf Basis RAC
  • oder eine 3 Tier Architektur mit Datenbank, Application Server und Load Balancer

Die Erstellung geht sehr schnell. Man beachte aber, dass diese Umgebung nun im öffentlichen Zugriff steht und daher sollte immer folgende Aussage im Hinterkopf gespeichert werden.

"THINK ALWAYS SECURITY!"

1999 bin ich mit der Aussage in den Markt gegangen: "The price of doing business in the Internet is a hacker." Diese Aussage gilt heute immer noch. Daher hier ein paar Tipps einer eingestellten Sicherheit für generelle Cloud Umgebungen.

[Read More]

Montag Dez 21, 2015

Oracle Cloud: Database as Service automatisierte Datensicherheit

Mit der Oracle Cloud Platform und den darin enthaltenden Datenbankservices hat Oracle eine automatisierte Sicherheit implementiert.

Wird ein neuer Tablespace eines provisionierten DB Services in der Cloud erstellt, so wird dieser sofort verschlüsselt. Das Cloud Tooling übernimmt die Erstellung eines Masterkeys und legt diesen Key im Wallet ab. Ein neuer Parameter in dem Datenbank Service encrypt_new_tablespaces ermöglicht diesen Automatismus. In einer provisionierten DB in der Cloud steht dieser Parameter auf dem Wert: CLOUD_ONLY.

D.h. wird nun eine neuer Tablespace erstellt:

SQL> CREATE TABLESPACE KUNDENDATEN_TS DATAFILE 'file_kundendaten.dbf' SIZE 1M;

Dann ist dieser verschlüsselt. Eine Überprüfung geht wie folgt:

SQL> select tablespace_name, encrypted from DBA_TABLESPACES order by 1;

Es werden nun alle verschlüsselten Tablespaces angezeigt. Das Schöne an dieser Funktionalität:

Die Verschlüsselung funktioniert in allen Cloud DB Services, egal ob Standard Edition oder Enterprise Edition.


Dienstag Aug 18, 2015

Aufbau eines Datenbank Templates mit eingestellter Mindestsicherheit

Oracle DB Security CommunityDer Oracle Database Security Guide (11.2) beschreibt im Kapitel 10 die Einstellungsempfehlungen einer Mindestsicherheit für eine Oracle Datenbank.
Mit den Empfehlungen aus dem Security Guide und einigen weiteren Best-Practice Empfehlungen hat die Oracle DBSecCommunity ein Template aufgebaut, welches genutzt werden kann, um neue DB Instanzen mit eingestellter Mindestsicherheit zu erstellen.

Die Oracle DB Security Community sind Oracle Experten und erfahrene DBAs und Sicherexperten verschiedene deutscher Kunden.

Wir haben drei wesentliche Möglichkeiten in einem Template Paket zusammengestellt:

1. DB Instanz Erstellung per Script

2. DB Instanz Erstellung mittels DBCA Template

3. DB Cloning mittels RMAN

Alle drei Möglichkeiten implementieren eine eingestellte Mindestsicherheit, die durch spezifische Unternehmensanforderungen erweitern werden können.

[Read More]

Montag Apr 20, 2015

Der Oracle Direct Security Day zusammengefasst: Ein Event voller Erkenntnisse und sinnvollen Konzepten

Am 16.April 2015 haben wir in Potsdam einen Kundenevent veranstaltet. Der Oracle Direct Security Day wurde in Potsdam durchgeführt und gleichzeitig online ausgestrahlt. Die Stimmung in Potsdam war hervorragend. Es wurden 6 Präsentationen inklusiver anschaulicher Democases vorgeführt.

Die Idee dieser Veranstaltung war einen IT Sicherheitsprozess zu zeigen und innerhalb dieses Prozesses sinnvolle Lösungen aufzuzeigen.

Als erster startete Negib Marhoul.

[Read More]

Donnerstag Feb 26, 2015

Kickoff Termin der DB Security Community ist am 13.3.2015

Am 13.3.2015 um 10:00 Uhr wird sich die DB Security Community online treffen. Wer mitmachen möchte, meldet sich einfach bei mir.

Wir werden uns in der nächsten Zeit  mit folgende Themen näher beschäftigen:

  • Härtung
  • Mindestsicherheit
  • Sinnvolle Tools
  • Alerting
  • Zugriffskontrolle

DB Security Community

Freitag Feb 20, 2015

Mark your calenders: Der OracleDirect Security Day am 16.4.2015 in Potsdam oder Online

OracleDirect Security Day 2015 in Potsdam oder online

Ein Tag voller Erkenntnisse am 16.4.2015

Der OracleDirect Security Day ist eine kostenlose Veranstaltung und fokussiert ausschließlich aktuelle Themen der IT-Sicherheit.

Termin

Wo: Behlertstr. 3a, Haus T in der 3. Etage in 14467 Potsdam, oder online via WebEx

Wann: von 9:00 - 18:00 Uhr am 16. April 2015

Registrieren Sie sich jetzt
[Anmeldung] [Anfahrtsbeschreibung] [detailliertes Tagesprogram] [Tagesübersicht/Flyer][Read More]

Mittwoch Feb 04, 2015

OracleDirect Security Day 2015 am 16.4.2015 in Potsdam / und live im Internet

Am 16.4.2015 wird in Potsdam ein OracleDirect Security Day stattfinden. Wir werden in 5 live Session Beispiele aufzeigen, wie man sinnvollen Schutz seiner Anwendungslandschaft aktiviert. Wir konzentrieren uns auf reale und praktische Beispiele. Diese Sessions werden auch "Live" im Internet übertragen, für alle Interessierten, die nicht nach Potsdam kommen können.

Neben den Live Session haben wir verschiedene Show-Cases vorbereitet, sowie einen Hands-on Workshop. Der Hands-on-Workshop wird mehrfach wiederholt und zeigt Ihnen wie man ein sinnvolles  Benutzermanagement in kurzer Zeit aufsetzt und das unter Nutzung bestehender Resourcen. Mit diesem beispielhaften Konzept erhöht man die Sicherheit und liefert sinnvolle Ergebnisse für eine Compliance-Erfüllung.

Nähere Informationen kommen asap.


Freitag Okt 17, 2014

DB Security Community wurde gegründet

Auf dem Oracle Top Security Issues Hands-on Workshop im Dezember 2013 kam die Idee auf, eine DBA Community mit Fokus Datenbanksicherheit zu gründen. Diese Idee wurde auf der DOAG SIG Security im September 2014 nochmals aufgenommen.

Nun endlich ist es soweit. Wir starten eine DBA Community mit Fokus Datenbanksicherheit. Die Vision ist es "Deutschlands Daten sicher(er) zu machen". Sieben hervorragende DBAs von unterschiedlichen Firmen wollen sich bereits engagieren und gemeinsam mit Oracle sinnvolle und notwendige Konzepte erarbeiten.

DB Security Community for Germany

Das dokumentierte Wissen teilen wir mit allen Interessierten.

Wer Interesse hat, aktiv mitzuarbeiten, meldet sich bitte bei mir.

[Read More]

Freitag Sep 26, 2014

DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas

Am 17.9.2014 habe ich auf der DOAG SIG Security das Thema Enterprise User Security für personalisierte DB Benutzer wie DBAs vorgestellt (#eus4dbas).

Das PPT-Deck zum Vortrag finden Sie in meinem private Blog.

Donnerstag Aug 28, 2014

EUS4DBAs: Oracle Enterprise Security für DBAs mit MS AD und Kerberos

Auf meinem privaten Blog habe ich einen detaillierten Post veröffentlicht, der beschreibt wie man Enterprise User Security für eine Oracle Datenbank aufbaut, MS AD mittels Oracle Unified Directory anbindet und als Authentisierung Kerberos benutzt.

Das Ziel ist genau die genannten gesetzlichen Anforderungen im Bereich der DBAs umzusetzen und gleichzeitig vorhandene Investitionen zu nutzen und dadurch erhebliche Aufwände im Betrieb einzusparen. Aber auch eine erhöhte Sicherheit zu implementieren, die klare Konzepte verfolgt (mehr Transparenz, mehr Kontrolle, mehr Nachvollziehbarkeit, Eindeutigkeit) und ganz wichtig Komplexität abbaut.

Wie das genau geht, können Sie hier nachlesen.

Mittwoch Mrz 12, 2014

OraCheck Tools: Risiken erkennen und beheben

Oracle Support hat das bekannte RACCHECK utility durch ORAchk ersetzt. Hierbei handelt es sich um ein Tool, welche die Systemumgebung nach bekannten Problemen durchsucht. Ein Heathcheck utility für Ihre Oracle Umgebung (EBS, Database, SUN systems).

Weitere Informationen finden Sie unter support.oracle.com  unter der DocID: 1268927.1[Read More]

Dienstag Feb 11, 2014

Einführung in den Aufbau einer sicheren Oracle Datenbank

Am Beispiel einer Oracle 11.2.0.4 Datenbank habe ich im Dezember 2013 einen Hands-Workshop zur Einführung in den Aufbau von sicheren Oracle Datenbanken durchgeführt.

Auf meinem privaten Blog habe ich den Lab-Guide veröffentlich. Gerne können Sie die 6 Labs nutzen und mit dem sicheren Aufbau Ihrer kritischen Datenbank beginnen.[Read More]

Freitag Okt 25, 2013

13 Lösungen für eine höhere Sicherheit in einer Oracle Datenbank (Best Practices)

Externe Einflüsse wie Gesetze fordern die IT auf, (unsere) Daten zu schützen. Doch wie prüft man die eingestellte Sicherheit einer Oracle Datenbank überhaupt? Ist die geforderte Sicherheit ausreichend umgesetzt und zwar im Idealfall entsprechend dem notwendigen Schutzbedarf? Wann haben Sie eigentlich die Sicherheit Ihrer Oracle Datenbank das letzte Mal überprüft? Und noch besser gefragt, kennen Sie die Bedrohungen und die davon abgeleiteten Risiken? Alles Fragen deren Antworten ein verantwortlicher Anwendungsbesitzer sofort parat haben sollte oder sehen Sie das anders?


[Read More]

Freitag Sep 27, 2013

Security by Design

In der IT-Sicherheit kommt es ähnlich wie der Anwendungsentwicklung auf das richtige Design an. Es soll eine Nachhaltigkeit implementiert werden, so wie das heute schon im Design von Anwendungslandschaften passiert.

Einen Ansatz, wie man Sicherheit im Sinne einer  Enterprise Architektur modellieren kann, beschreibt dieser Artikel:

Privacy and Security by Design: An Enterprise Architecture Approach, Sept 2013, by Ann Cavouvikan (Ph. D) and Mark Dixon,

Den Artikel finden Sie hier: http://www.privacybydesign.ca/content/uploads/2013/09/pbd-privacy-and-security-by-design-oracle1.pdf

About

In diesem Blog diskutieren wir das Thema IT Sicherheit und Cloud. Wir stellen Lösungen und Features der Oracle Software und Hardware vor (on-premise und cloud-basiert). Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« Mai 2016
MoDiMiDoFrSaSo
      
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
     
Heute