Alles zu Datenbanken

ISO 27001, Notfallmanagement, KRITIS, Cyberwar – IT-Resilienz und Datenbanken

Nicht erst mit der Richtlinie 2016/1148 des EU-Parlaments und des EU-Rates (sog. „NIS-Richtlinie“) wurde professionelles Notfallmanagement in Organisationen und Unternehmen mit Versorgungsauftrag etabliert. Sowohl das altbekannte ITIL als auch BSI-Standard 100-4 von 2008 haben konkrete Wege und mögliche Vorgehensweisen im Umgang mit kritischen Störfällen im IT-Betrieb aufgezeigt. Doch erst mit dem Inkrafttreten der ersten KRITIS-Verordnung am 3. Mai 2016 (BSI-KritisV) wurden Notfallvorsorge, Planung von Notfallmaßnahmen und Meldung solcher Vorfälle an BSI oder die Bundesnetzagentur Pflicht. Seit der Aktualisierung der BSI-KritisV (in Kraft seit 1.1.2022) – die fortwährend evaluiert und erneuert werden soll – kamen weitere umfangreiche Pflichten auf die Kritischen Infrastrukturen (kurz „KRITIS“ genannt) zu, darunter die Angriffserkennung. In eben dieser Verordnung wird auch eindeutig festgeschrieben, wer unter Kritische Infrastrukturen fällt und welche Teile des Betriebes und ab welchem Schwellenwert welcher Aufsichtsbehörde zu berichten verpflichtet sind.

(mehr …)

#Stellenfrei 2022

Digitalisierung ist die Zukunft. Im Maschinenbau geht es nicht ohne. Der Handel nutzt es auch schon. In den Ämtern wird es in den nächsten Jahren zum Normalfall. Die Basis dafür sind Datenbanken. Und hoch verfügbare, performante Datenbanken brauchen Pflege und viel Know-How. Das Wissen und die Erfahrung können auf keiner Uni erworben werden, sie müssen in der Praxis gesammelt werden. Deshalb starten wir eine neue Initiative für alle, die Interesse an datenbank-getriebenen Zukunftstechnologien haben. Werde Teil unseres Teams!

(mehr …)

Wer die Wahl hat, hat die Qual

Im Laufe der letzten Jahre hat Oracle eine beträchtliche Anzahl an Techniken und Technologien rund um die Datenbanken zur Verfügung gestellt. Jede hat gewisse Vor- und Nachteile. Um das Optimum zu erreichen, kommt es auf die Passgenauigkeit der Lösung an. Mit einem kurzen Video möchten wir den Entscheidern und vor allem den Einsteigern im Bereich Oracle Datenbanken eine Hilfestellung auf dem Weg zur performanten Lösung bieten. In 2 Minuten erfährt der Zuschauer die Unterschiede zwischen Standalone-, eXirius Standby-, SE-HA- und RAC-Setup mit ihren Stärken und Schwächen. https://youtu.be/K4hbkPucGVQ

Mehr über den Artikel erfahren log4j / CVE-2021-44228
Foto: Fernschreiber der Swissair (Public Domain)

log4j / CVE-2021-44228

Oracle hat am Wochenende seinen Kunden eine E-Mail mit dem Hinweis auf die Schwachstelle in log4j verschickt: Oracle Security Alert for CVE-2021-44228 . Bisher ist jedoch kein Sicherheitspatch veröffentlicht und es mangelt an detaillierten Informationen zu dem Fehler in der Funktionsbibliothek bzw. im Überfluss an Informationen fehlt es an den relevanten Punkten. Aus diesem Anlass stellen wir eine vorläufige Zusammenfassung der Erkenntnisse im Bezug auf die von uns unterstützten Produkte bereit. Wir können jedoch keine Garantie für die Aussagen übernehmen, da die Grundlagen unserer Recherche ebenfalls einem Wandel unterliegen.

(mehr …)

Neu: PostgreSQL All-in-one-Appliance

Der Open-Souce-Herausforderer der kommerziellen Datenbanken der Enterprise-Klasse setzt seinen Siegeszug fort. Das bewährte System kann im Single-Master-Setup durch seinen Funktionsumfang mit den Großen mithalten. So wundert es nicht, dass immer mehr KMUs durch den Einsatz dieser Datenbank Lizenzkosten sparen. Mit unserer Appliance PostgreSQL SUPERIOR wird das Rollout noch einfacher und der Betrieb noch sicherer.

(mehr …)

eXirius ist Mitglied im Netzwerk DIGITAL FELLOWS

Impulse zur Digitalisierung in Deutschland Die Fellows sind Unternehmer und Experten aus der Digitalwirtschaft. Sie sind Spezialisten für gefragte IT-Technologien sowie für Schlüsselkompetenzen wie dem Projektmanagement. Sie können aufgrund ihrer Erfahrungen und Branchenkenntnisse relevante Impulse zur Digitalisierung in Deutschland liefern. Als Botschafter und Multiplikatoren unterstützen und fördern sie Projekte, die sich den digitalen Herausforderungen, aber auch den damit verbundenen Chancen, stellen. Das Fellow-Netzwerk hilft Unternehmen durch die vielseitigen Skills, viele Bereiche und Herausforderungen in der heutigen Zeit abzudecken. Von der ersten Strategie bis zur Einführung und Schulung begleiten die Experten unterschiedliche Projekte und setzen dabei auch insbesondere auf die passende Konstellation virtueller Teams. Das digitale Kooperations-Netzwerk wurde von Frank Dolibois, Digital Business Advisor und CEO der YourInsight GmbH, ins Leben gerufen – www.fellows.digital

DOAG-Regionaltreffen bei eXirius in Eppelborn – PostgreSQL

Am 28. November referiert Datenbank-Spezialist Frank Gard (eXirius GmbH) im Rahmen des DOAG-Regionaltreffens über das lizenzkostenfreie Datenbank-Management-System PostgreSQL. Regionaltreffen Trier/Saar/Luxemburg in Eppelborn Alle Interessierten sind herzlich eingeladen - die Teilnahme ist kostenfrei. Jenseits des Tellerrandes - PostgreSQL | Frank Gard28. November 2019 | ab 17:45 UhreXirius GmbH | Eppelborn zum Event

PostgreSQL – flexibel, leistungsstark und kosteneffizient

Release von PostgreSQL 11 im Oktober 2018: Übersicht der wichtigsten Änderungen PostgreSQL ist das fortschrittlichste objektrelationale Datenbankmanagement-System im Open-Source-Bereich. Es ist leistungsstark und stellt eine vollwertige Alternative zu Oracle, Microsoft und Co. dar. Ein Vorteil von PostgreSQL ist, dass im Gegensatz zu kommerziellen Lösungen keine Lizenzkosten entstehen und sich dahingehend auch nicht die Frage stellt: Welche ist die passende Lizenz? Nutze ich bzw. brauche ich den Lizenzumfang überhaupt? PostgreSQL bietet hier eine gute Alternative, um die Kosten zu senken und den Einsatz- und Nutzengrad zu erhöhen. Wichtige Änderungen bei Release 10 (Oktober 2017) Implementierung logischer Replikation, beruhend auf dem Publish-/Subscribe-Design-Pattern. Mögliche Anwendungsszenarien dafür sind: Replikation über Versions- und ggf. sogar RDBMS-Grenzen hinweg Selektive Replikation (bei physischer Replikation wird stets der ganze PostgreSQL-Cluster repliziert) Parallelbetrieb mehrerer Systeme Signifikante Verbesserungen bezüglich Parallelisierung von Abfragen und dadurch z.Tl. erhebliche Performancegewinne Einführung einer deklarativen Tabellenpartitionierung (mit DDL-Befehlen) Wichtige Änderungen bei Release 11 (Oktober 2018)…

Spectre und Meltdown

Die beiden Hardware-Angriffsmöglichkeiten Spectre mit CVE-2017-5715 (branch target injection) und Meltdown mit CVE-2017-5753 (bounds check bypass) und CVE-2017-5754 (rogue data cache load) sind aktuell in aller Munde. Was ist hier aber wichtig für Sie als Oracle Datebankbetreiber? Sämtliche Informationen spiegeln den Stand zum 19. Januar 2018 wider und können ggf. nicht mehr aktuell sein. Prinzipiell gilt hier natürlich für Oracle-Kunden erstmal die MOS Note 2347948.1, welche genauere Informationen zum Thema liefert und in der man noch Nichts genaueres weiß über die Oracle Datenbank selbst, nur dass diese aktuell untersucht wird. Für eine PostgreSQL-Datenbank ist kein Datenbankpatch erforderlich. Betriebssystemupdates Generell gilt hier, dass es noch keine allgemeine Lösung der Hardwareprobleme in Software existiert, die alle möglichen Angriffsszenarien abdecken und somit müssen weitere Nachrichten zu diesem Thema abgewarten werden. Viele Betriebssysteme haben schon eine recht hohe Abdeckung was das Schließen der Lücken durch Patches betrifft, was aber nicht von Anfang an reibungslos funktioniert hat, wie…

DOAG-Regionaltreffen bei eXirius in Eppelborn

  • Beitrags-Kategorie:Oracle

Am 18.10.2017 um 17:30 Uhr findet das nächste DOAG-Treffen der Region Trier/Saar/Luxemburg in Eppelborn statt. Die Datenbank-Experten von eXirius zeigen im Vortrag "Maschine-zu-Maschine-Kommunikation mittels REST als Webservice" wie zum Beispiel eine REST Anwendung mit Oracle REST Data Services bereitgestellt werden kann bzw. wie wie aus einer Oracle Datenbank auf eine REST Schnittstelle zugegriffen werden kann. Zu dieser kostenfreien Veranstaltung sind alle Interessierten herzlich eingeladen. Weitere Veranstaltungen