Freitag Aug 22, 2014

Oracle Key Vault - Hardware Security Modul für TDE und mehr

Anfang August hat Oracle ein neues Produkt namens Oracle Key Vault (OKV) zum Einsatz freigegeben. Es handelt sich dabei um ein Hardware Security Modul (HSM) - also um ein Stück Hardware zum Speichern von Schlüsseln, Passwörtern und Dateien, die Schlüssel und Passwörter enthalten.

Oracle Datenbank Installationen nutzen die zuletzt genannte Form des Speicherns von Passwörtern und Schlüsseln in Dateien für Oracle Advanced Security Transparent Data Encryption (TDE) und external password stores. Die Dateien werden in den Versionen 10 und 11 der Datenbank als Wallets bezeichnet, in der Version 12 als Keystores. Allerdings gibt es auch schon seit der Datenbankversion 11.2 beim Einsatz von TDE die Möglichkeit, statt der Wallets / Keystores HSMs einzusetzen. Da Oracle selbst kein eigenes HSM Produkt anbieten konnte, haben Unternehmenskunden dann auf Produkte anderer Anbieter zurückgegriffen. Das kann sich mit OKV nun ändern.

Abhängig vom Bedrohungsszenario kann die Entscheidung gegen den Einsatz von Wallets / Keystores und für den Einsatz eines HSMs durchaus sinnvoll sein, denn

  • ein HSM bietet mehr Sicherheit: Eine Betriebssystemdatei kann leichter gestohlen (kopiert) werden, als ein HSM, das in der Regel als speziell gesicherte Steckkarte in einem Rechner eingebaut ist oder als eigenes Gerät geschützt in einem Rechenzentrum steht.
  • ein HSM kann anders als ein Wallet / Keystore systemübergreifend verwendet werden. Das erlaubt eine gemeinsame Nutzung von Schlüsseln - was wiederum zum Beispiel den Einsatz von TDE auf RAC Installationen perfekt unterstützt.
  • ein HSM kann von mehreren Anwendungen genutzt werden. Das erleichtert das Konsolidieren und Verwalten von Passwörtern und Schlüsseln.
Im aktuellen Tipp wird als Einführung in das neue Produkt dargestellt, wie OKV für TDE genutzt werden kann.

Mittwoch Aug 13, 2014

12c ODDs im September zum Thema die In-Memory-Datenbank

Diverse In-Memory-Technologien sind bereits seit langer Zeit verfügbar, die aktuellste Oracle12c-Version geht jedoch einen großen Schritt weiter. Ohne Änderungen werden SQL-Abfragen um Faktoren beschleunigt; die Grundlage für Real-Time Analysen ist damit gelegt.

Die halbtägige Veranstaltung findet im September 2014 in folgenden Oracle Geschäftsstellen statt:

  • 15.09. Berlin
  • 16.09. Düsseldorf
  • 18.09. Stuttgart

Die Veranstaltung wird von den Kollegen der OracleBU DB durchgeführt. Darüberhinaus wird Herbert Rossgoderer von ISE seinen Eindruck zur neuen Technologie vermitteln. Also auf keinen Fall verpassen und gleich anmelden!

Die Teilnahme an der Veranstaltung ist kostenlos. Weitere Informationen zur Agenda und allen weiteren geplanten Oracle Database Days sowie die Möglichkeit zur Anmeldung finden Sie unter folgendem Link
http://tinyurl.com/odd12c oder unter http://tinyurl.com/oraclebudb


Freitag Aug 08, 2014

Anonymisierung mit Oracle Mitteln

Die Oracle Datenbank bietet je nach Anforderung verschiedene Möglichkeiten Daten zu anonymisieren.

Virtual Private Database ist ein Feature der Oracle Datenbank Enterprise Edition und seit Oracle 8i verfügbar. Es ermöglicht das Erstellen von Regeln, die den Datenbankzugriff auf Zeilen- und / oder Spaltenebene einschränken. VPD fügt den SQL Anweisungen, die auf eine Tabelle, View oder ein Synonym mit einer VPD Regel abgesetzt werden, eine dynamische WHERE-Klausel hinzu.

Da es oftmals nicht ausreichend ist, Spalten nur mit NULL Werten zu redigieren, bietet Oracle mit dem Datenbank Release 12c Data Redaction an. Oracle Data Redaction ist Bestandteil der Oracle Advanced Security Option.

Für Entwicklungs- und / oder Testumgebungen dürfen in der Regel keine Daten aus einer Produktionsumgebung verwendet werden. Mit dem Oracle Data Masking Pack können sensible Produktionsdaten irreversibel mit fiktiven Daten ersetzt werden. Kopien von Produktionsdatenbanken mit anonymisierten Daten können so einfach und schnell für Test- und Entwicklungsumgebungen bereitgestellt werden.

Der aktuelle Tipp stellt die 3 Varianten vor. Der Schwerpunkt liegt dabei auf Data Redaction und Data Masking. Hier geht's zum Tipp.


Dienstag Aug 05, 2014

DBA Monthly - neue Webseminar Reihe

Nach dem großen Erfolg der Oracle Developer Monthly Reihe findet ab 27. August auch ein Oracle DBA Monthly statt. Es handelt sich dabei um ein monatlich stattfindendes Webseminar für Administratoren, das jeweils um 14:00 eingeplant ist. 

Die Idee ist, in 30 Minuten aktuelle Informationen rund um die Oracle-Datenbank zu präsentieren - ähnlich wie bei Nachrichten Sendungen im Fernsehen. Daher gibt es auch keine Themen gebundene Agenda, sondern eine festgelegte Vorgehensweise. So werden aktuelle Releasestände, wichtige Patchsets, anstehende Termine und weitere interessante Neuigkeiten behandelt. Ein ausgewähltes technisches Feature kann dabei das Seminar abrunden. Außerdem stellen wir kommende Veranstaltungen von Oracle oder der DOAG vor.

Die Reihe wird regelmäßig stattfinden und ist kostenlos. Einwahldaten finden Sie hier oder wie immer auch unter http://tinyurl.com/oraclebudb.

About

Hier finden Sie aktuelle Tipps rund um die Oracle Datenbank.
Ulrike Schwinn, Ralf Durben
Heinz-Wilhelm Fabry und
Sebastian Solbach
ORACLE Deutschl. B.V. & Co. KG

Search

Categories
Archives
« August 2014 »
MoDiMiDoFrSaSo
    
1
2
3
4
6
7
9
10
11
12
14
15
16
17
18
19
20
21
23
24
25
26
27
28
29
30
31
       
Heute