Aktuelle Themen rund um Muniqsoft und Oracle

End of Support für 11.2.0.4

Security01-10-2020

Falls sich auch in Ihrer Systemumgebung Oracle Datenbanken in der Version 11.2.0.4 (oder älter) befinden sollten, möchten wir Sie an einen äußerst wichtigen Stichtag erinnern:

31.12.2020: End of Support für 11.2.0.4

Das bewährte Oracle RDBMS-Release findet damit in wenigen Wochen definitiv ihr Ende und fällt somit aus dem Extended Support. Das bedeutet konkret, dass für Ihre Datenbanken ab diesem Zeitpunkt endgültig keine neuen Bugfixes und Security-Patches mehr zur Verfügung stehen werden!

Unsere Empfehlung daher:

  • Prüfen Sie, ob sich Oracle Datenbanken mit Version 11.2.0.4 (oder älter) in Ihrem Unternehmen befinden (berücksichtigen Sie dabei auch Test- und Entwicklungsumgebungen)!
  • Klären Sie, ob eine Freigabe des Anwendungsherstellers für Oracle Release 19c vorliegt!
  • Starten Sie zeitnah die Planung der Migration der betreffenden Datenbanken!

Patchen „ja, aber…“
Natürlich bedeutet Patchen neben dem zeitlichen Aufwand für Vorbereitung, Organisation und erforderliche Downtimes stets auch einen Eingriff in ein bewährtes System („Never change a running system”). Befürchtungen seitens der Datenbankadministration sind nachvollziehbar, denn geschäftskritische Prozesse und Anwendungen dürfen auf keinen Fall
von möglichen Auswirkungen eines Datenbank-Patches betroffen sein. Kurz, der Betrieb muss ohne Beeinträchtigung weiterlaufen.

Was Sie unbedingt beachten sollten
Umso wichtiger ist es daher, ein fundiertes Patch-Management im Unternehmen zu etablieren, das neben wirtschaftlichen Aspekten unbedingt auch den Anforderungen der IT-Sicherheits- und Datenschutzgesetze (ITSig und DSGVO) gerecht werden muss. Sie sollten in diesem Kontext Artikel 32 DSGVO besondere Aufmerksamkeit schenken, welcher die „Berücksichtigung des Stands der Technik“ beinhaltet. Unter diesen kompakten Begriff fallen somit alle Sicherheitsmaßnahmen und Verfahren zur wirksamen Erreichung der gesetzlichen Schutzziele hinsichtlich der Verarbeitung und Speicherung von Daten (Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität).

Da seitens des Gesetzgebers keine konkrete Definition vorliegt, gilt es ein robustes Sicherheitskonstrukt unter den Gesichtspunkten der Einhaltung und Umsetzung technischer und organisatorischer Maßnahmen (TOM) zu schaffen sowie den Anforderungen von Compliance- und Risk-Management gerecht zu werden.

 

 

Zurück

Weitere News:

Monatstipp Oktober 2020

DBA12-10-2020

Wenn wieder einmal ein zentraler produktiver Datenbank-Account gesperrt wurde…

>> Weiterlesen

End of Support für 11.2.0.4

Security01-10-2020

Falls sich auch in Ihrer Systemumgebung Oracle Datenbanken in der Version…

>> Weiterlesen

Monatstipp September 2020

PL/SQL07-09-2020

Es gab und gibt Beschränkungen, mit denen man immer wieder klarkommen muss. Die…

>> Weiterlesen

Jede Menge Know-how für Sie!

In unserer Know-How Datenbank finden Sie mehr als 300 ausführliche Beiträge zu den Oracle-Themen wie DBA, SQL, PL/SQL, APEX und vielem mehr.
Hier erhalten Sie Antworten auf Ihre Fragen.