Oracle

Alles zu Oracle

Mehr über den Artikel erfahren ISO 27001-Zertifizierung: eXirius sichert die Wartung und das Hosting Ihrer Produktions- und betriebskritischen Datenbanken

ISO 27001-Zertifizierung: eXirius sichert die Wartung und das Hosting Ihrer Produktions- und betriebskritischen Datenbanken

eXirius ist ein spezialisierter Dienstleister für die Wartung von Kundenservern on-prem und das Housing sowie Hosting von IT-Systemen in Rechenzentren. Unsere Kunden – Logistikunternehmen, produzierende Industriebetriebe und Versorger – wissen: Ohne zuverlässig laufende Datenbanken stehen heute viele Prozesse still. Genau hier setzen wir an. Der TÜV Rheinland hat unser Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 zertifiziert. Der Scope umfasst die Wartung von Kundenservern vor Ort sowie Housing und Hosting von IT-Systemen im Kundenauftrag. Was das für Ihre tägliche Praxis bedeutet Wir begleiten den gesamten Lebenszyklus Ihrer Datenbank-Infrastruktur: von der Planung passender Hardware über die Installation und den Rollout bis zum laufenden Performance-Monitoring. Besonders wichtig ist uns eine belastbare Backup-Strategie nach der 3-2-1-(1)-Regel – drei Kopien auf zwei Medientypen, eine davon extern und eine zusätzlich geschützt. Das reduziert das Risiko von Ausfällen oder Datenverlusten spürbar, die im Alltag von Logistik, Produktion oder Versorgung schnell teuer werden können. In der Praxis heißt das für…

Mehr über den Artikel erfahren Datenbanken härten durch Vermeidung von SQL-Injektionen

Datenbanken härten durch Vermeidung von SQL-Injektionen

SQL-Injektionen sind eine Sicherheitslücke in Datenbankanwendungen, die es Angreifern ermöglicht, bösartige SQL
Befehle in eine Datenbank einzuschleusen. Dies kann durch fehlerhaften Code entstehen, der Benutzereingaben
nicht korrekt validiert. Angreifer können dadurch sensible Daten auslesen, ändern, löschen oder sogar die Kontrolle
über den gesamten Datenbankserver erlangen.

In diesem Artikel möchte ich vorstellen, wie Injektionen funktionieren und was man dagegen tun kann.

(mehr …)

Mehr über den Artikel erfahren Es muss nicht immer ein Virenscanner sein

Es muss nicht immer ein Virenscanner sein

Seit KRITIS-II und NIS-II das Bewusstsein der Entscheider erreicht haben, wird vermehrt auf die Informatiossicherheit, vor allem aber auf die Cybersecurity, geachtet. Die Absicht des Gesetzgebers scheint erreicht. Die strukturkritischen Informationssyteme genießen eine besondere Aufmerksamkeit. In Zeiten der Industrie 4.0 und der fortschreitenden Digitalisierung aller Lebensbereiche ist dieser Schritt unumgänglich.

Die digitale Erpressung mit Hilfe von Ransomware verursacht hohe Schäden sowohl in Privatunternehmen als auch bei staatlichen Einrichtungen. Backups wie z.B. unser Secure online B@ckup sind Vorsorgemaßnahmen mit dem Ziel der Schadensbegrenzung. Doch ein Backup ist nicht das einzige Mittel des Schutzes der IT. Daneben gibt es viele akute und präventive Maßnahmen, die den Verlust oder Leak von Daten begrenzen sollen. Dazu zählt man die Härtung der Systeme (Updates, Firewall, Verzicht auf nicht benötigte Software und Dienste) und die Detektion von Anomalien (Deep Package Inspection in Routern und Firewalls, regelmäßige Netzwerk-Scans und Überwachung auf Virenbefall). Jedes davon begegnet einem bestimmten Risiko, welches in der Schutzziel-Analyse erkannt wurde. Eine solche ist in den meisten Informatonssicherheitsmanagementsystemen (ISMS) enthalten und soll die allgemein gehaltene Anforderung in messbare (vgl. ISO 27001, Punkt 9.1), logisch zusammenhängende Einheiten herunter brechen. (Eine nützliche Liste für eine Analyse und den Umgang mit Risiken bietet BSI-Standard 200-3.) Die Maßnahmen müssen dem Risiko angemessen sein. Jedoch welche es sein sollen, muss genau abgewogen werden.

(mehr …)

Mehr über den Artikel erfahren Oracle RMAN Backup mit S3 in die eXirius Cloud sichern

Oracle RMAN Backup mit S3 in die eXirius Cloud sichern

Hintergrund und Motivation

Seit einigen Wochen bietet eXirius für seine Kunden den Secure online B@ckup-Dienst an. Dazu betreibt sie einen S3 Speicher in der Cloud, erreichbar über s3.exirius.de. Der hochverfügbare B@ckup-Server steht in einem deutschen Rechenzentrum, ISO 27001 zertifiziert. Wer die Sicherheit weiter erhöhen möchte, kann optional die Daten georedundant in einem anderen deutschen Rechenzentrum spiegeln lassen. In diesem Artikel zeige ich die einzelnen Schritte, die man für ein Oracle Backup in unsere Cloud mit Hilfe von RMAN machen muss. Der Test wurde in einer Dockerumgebung mit der Oracle 23c FREE durchgeführt. Das Image kann hier runtergeladen werden.

(mehr …)

Mehr über den Artikel erfahren Enovos Deutschland überführt seine Energiemarkt-Plattform erfolgreich in die eXirius Cloud

Enovos Deutschland überführt seine Energiemarkt-Plattform erfolgreich in die eXirius Cloud

Die Enovos und ihre verwandten Gesellschaften sind aus dem deutschen Energie-Sektor nicht wegzudenken. Sie sind Teil einer mittelständischen, aus Deutschland stammenden und international agierenden Firmengruppe mit Sitz in Luxemburg. Als Partner von Industrie, Filialisten und Stadtwerken entwickeln sie bundesweit maßgeschneiderte Angebote und bringen hierbei detaillierte Marktkenntnisse sowie ein hohes Maß an Flexibilität mit ein.

Die Energiemarkt-Plattform von Enovos Deutschland bewegt hohe Datenmengen, muss ständig verfügbar und dynamisch skalierbar sein. Aus diesen Gründen wechselt sie in die Cloud des führenden Datenbankspezialisten eXirius IT Dienstleistungen im Rechenzentrum SAAR1.

(mehr …)

Mehr über den Artikel erfahren Präsentation zu Oracle-Datenbanken auf Fujitsu-Hardware

Präsentation zu Oracle-Datenbanken auf Fujitsu-Hardware

  • Beitrags-Kategorie:Oracle

Der Vortrag von Claus Cullmann auf der Fujitsu Storage Days-Konferenz in Heilbronn stieß auf großes Interesse. Offenbar hinterließ die Mischung aus Lizenzinformationen, einer Skizze des technischen Aufbaus von hoch verfügbaren Oracle-Datenbanken, einer Liste von Vorteilen der ETERNUS gegenüber Konkurrenzprodukten und Hinweisen zu typischen Fallen einen bleibenden Eindruck, so dass sich die Anwender dieser Datenbank nach der Präsentation zu einem kurzen Erfahrungsaustausch trafen. Wir haben uns dazu entschieden, diese Folien zu Oracle-Datenbanken und Eternus im Web verfügbar zu machen und laden die Leser zum Kommentieren und Nachfragen auf unserer Seite zu Hardware für Datenbanken. (Wortmeldungen werden nur nach Absprache unter diesem Beitrag veröffentlicht.)

Mehr über den Artikel erfahren Vortrag zum Betrieb von Oracle-DBs auf Fujitsu-Hardware

Vortrag zum Betrieb von Oracle-DBs auf Fujitsu-Hardware

Im Rahmend der diesjährigen Fujitsu DATA & Storage Days 2022 in Heilbronn informiert Claus Cullmann als langjähriger Fujitsu-Kunde über Best Practices im Bezug auf die verschiedenen Betriebsarten der Oracle-Datenbanken auf Hardware von Fujitsu. Es wird eine sehr spannende Übersicht über Techniken und Technologien, die auf der Hardware von Fujitsu die beste Performance versprechen. Zur Sprache kommen z.B. Lösungen wie Stretched-Cluster, RAC, SE-HA oder Wide Stripe Volumes mit ALUA. Nach dem Vortrag bietet sich die Möglichkeit, in Kontakt zu treten und sich über Erfahrungen auszutauschen. Die Anmeldung für den 20. Juli 2022 ist eröffnet.

Mehr über den Artikel erfahren ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken

ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken

Nicht erst mit der Richtlinie 2016/1148 des EU-Parlaments und des EU-Rates (sog. „NIS-Richtlinie“) wurde professionelles Notfallmanagement in Organisationen und Unternehmen mit Versorgungsauftrag etabliert. Sowohl das altbekannte ITIL als auch BSI-Standard 100-4 von 2008 haben konkrete Wege und mögliche Vorgehensweisen im Umgang mit kritischen Störfällen im IT-Betrieb aufgezeigt. Doch erst mit dem Inkrafttreten der ersten KRITIS-Verordnung am 3. Mai 2016 (BSI-KritisV) wurden Notfallvorsorge, Planung von Notfallmaßnahmen und Meldung solcher Vorfälle an BSI oder die Bundesnetzagentur Pflicht. Seit der Aktualisierung der BSI-KritisV (in Kraft seit 1.1.2022) – die fortwährend evaluiert und erneuert werden soll – kamen weitere umfangreiche Pflichten auf die Kritischen Infrastrukturen (kurz „KRITIS“ genannt) zu, darunter die Angriffserkennung. In eben dieser Verordnung wird auch eindeutig festgeschrieben, wer unter Kritische Infrastrukturen fällt und welche Teile des Betriebes und ab welchem Schwellenwert welcher Aufsichtsbehörde zu berichten verpflichtet sind.

(mehr …)

Mehr über den Artikel erfahren Wer die Wahl hat, hat die Qual

Wer die Wahl hat, hat die Qual

Im Laufe der letzten Jahre hat Oracle eine beträchtliche Anzahl an Techniken und Technologien rund um die Datenbanken zur Verfügung gestellt. Jede hat gewisse Vor- und Nachteile. Um das Optimum zu erreichen, kommt es auf die Passgenauigkeit der Lösung an. Mit einem kurzen Video möchten wir den Entscheidern und vor allem den Einsteigern im Bereich Oracle Datenbanken eine Hilfestellung auf dem Weg zur performanten Lösung bieten. In 2 Minuten erfährt der Zuschauer die Unterschiede zwischen Standalone-, eXirius Standby-, SE-HA- und RAC-Setup mit ihren Stärken und Schwächen. https://youtu.be/K4hbkPucGVQ