คลังเก็บป้ายกำกับ: ดาต้าเบส

ระวัง! พบช่องโหว่ร้ายแรงบน Azure Cosmos DB

นักวิจัยของ Microsoft Security Response Center (MSRC) ร่วมกับ Orca Security ออกมาเผยช่องโหว่ร้ายแรงบน Microsoft Azure Cosmos DB ที่กระทบกับฟีเจอร์ Cosmos DB Jupyter Notebooks โดยเป็นบั๊กที่เปิดให้รันโค้ดอันตรายได้จากระยะไกลหรือ RCE

ช่องโหว่นี้ทำให้มองได้ว่า แม้แต่ระบบสถาปัตยกรรมแบบคลาวด์นาทีฟ ที่มีแบ๊กอย่างระบบแมชชีนเลิร์นนิ่งนี้ก็ยังมีจุดอ่อนโดยเฉพาะด้านการยืนยันตัวตน ที่คุมในส่วนเฮดเดอร์การให้สิทธิ์ไม่เพียงพอ จนผู้ใช้ที่ไม่ได้ยืนยันตนได้สิทธิ์ทั้งอ่านและเขียนข้อมูลบน Azure Cosmos DB Notebooks จนเปิดให้ใส่โค้ดทับได้

Lidor Ben Shitrit และ Roee Sagi จาก Orca กล่าวว่า “ถ้าผู้โจมตีทราบตัว forwadingID ของโน้ตบุ๊ก ซึ่งก็เป็น UUID ของ Notebook Workspace แล้ว ก็จะสามารถได้สิทธิ์สูงสุดในโน้ตบุ๊กนั้น ที่ลามไปถึงการปรับแแก้ไฟล์ระบบของคอนเทนเนอร์ที่รันโน้ตบุ๊กดังกล่าวได้ด้วย”

“ซึ่งการเปิดให้แก้ไฟล์ระบบของคอนเทนเนอร์ หรือก็คือเวิร์กสเปซที่โน้ตบุ๊กดังกล่าวโฮสต์อยู่ชั่วคราว ก็จะทำให้ได้สิทธิ์โจมตีแบบ RCE บนโน้ตบุ๊กคอนเทนเนอร์นั้นๆ ด้วย” อนึ่ง Cosmos DB จัดเป็นฐานข้อมูล NoSQL แบบกระจายที่ตั้ง ที่รองรับการขยายระบบ มีประสิทธิภาพและเสถียรภาพสูง

อ่านเพิ่มเติมที่นี่ – DCK

from:https://www.enterpriseitpro.net/alert-critical-vulnerability-in-microsoft-azure-cosmos-db/

เชิญร่วมงาน Fuelling Innovation with Opensource Database Transformation (10 พ.ย.นี้)

องค์กรต่างๆ ในแถบ APAC กำลังปฏิบัติการด้านกลยุทธ์ทางธุรกิจด้วยการใช้งานเทคโนโลยีดิจิทัล และผู้ใช้งานเองก็ต้องการให้บริษัทจัดหาแนวทางด้านดิจิทับในการเชื่อมโยงผลิตภัณฑ์และเซอร์วิสให้ง่ายขึ้น บริษัทวิจัย IDC ได้เปิดเผยว่าหนึ่งในความสำเร็จของการทำธุรกิจด้านดิจิทัลก็คือการใช้กลยุทธ์ด้านข้อมูลแบบอัจฉริยะเพื่อสร้างการประสบการณ์ดีกว่า

และในการนี้ทาง IDC จึงได้ร่วมมือกับทาง EDB เพื่อจัดงาน Webinar โดยจะมีผู้บริหารระดับสูงของทาง IDC และ EDB ไม่ว่าจะเป็นคุณ Byron Connolly, คุณ Linus Lai, คุณ Willam McDonald จาก EDB และคุณ Ajit Gadge จากทาง EDB มาร่วมแบ่งปันข้อมูล

กำหนดการ

วัน : พฤหัสบดีที่ 10 พฤศจิกายน 2565
เวลา : 09:30 – 10:30 น. (เวลาประเทศไทย)
ช่องทางการบรรยาย : Webcast (GotoWebinar)
ภาษาในการบรรยาย : ภาษาอังกฤษ
วิทยากรผู้บรรยาย : วิทยากรจากทาง IDC และ EDB

สิ่งที่ท่านจะได้ทราบเกี่ยวกับงานสัมมนาครั้งนี้

– ปัจจัยสำคัญในการดำเนินธุรกิจ
– เทคโนโลยีด้านโอเพ่นซอร์ส สำหรับการกรุยทางสู่โลกดิจิทัล
– กลยุทธ์ในการจัดการข้อมูลยุคใหม่
– คุณลักษณะของนักนวัตกรรมดิจิทัล

ท่านที่สนใจ สามารถลงทะเบียนได้ที่ Link ข้างล่างนี้

https://bit.ly/3E7NzfS

 

from:https://www.enterpriseitpro.net/fuelling-innovation-with-opensource-database-transformation/

EDB Postgres ระบบฐานข้อมูลระดับเอ็นเทอร์ไพรส์ ทรงประสิทธิภาพ พร้อมทีมสนับสนุนที่แข็งแกร่งจาก IBM

ปัจจัยสำคัญที่เปรียบเสมือนหัวใจของการดำเนินธุรกิจในยุคปัจจุบันก็คือ “ข้อมูล” โดยผู้ที่มีความสามารถในการบริหารจัดการข้อมูลและฐานข้อมูลได้ดีกว่า ก็จะมีแต้มต่อในการทำงานที่เหนือกว่า แต่อย่างไรก็ตามปัจจุบันมีเครื่องมือในการบริหารจัดการฐานข้อมูลที่หลากหลายในท้องตลาด แต่วันนี้ทางเราจะขอแนะนำโซลูชั่นในการจัดการฐานข้อมูลที่มีประสิทธิภาพสูงให้ได้ทราบกัน

ทำความรู้จักกับเครื่องมือจัดการฐานข้อมูลแบบโอเพ่นซอร์ส

ระบบการบริหารจัดการฐานข้อมูลที่เป็นแบบโอเพ่นซอร์ส ในปัจจุบันมีหลากหลายรุ่น แต่รุ่นที่มีความสามารถในการบริหารจัดการและมีเสถียรภาพสูงก็คือ PostgreSQL โดยตัวผลิตภัณฑ์ดังกล่าวนั้นมีการพัฒนาอย่างต่อเนื่อง และได้รับความนิยมจากผู้ใช้งานเป็นจำนวนมาก ตลอดจนได้รับรางวัลการันตีความสามารถมากมาย

แต่อย่างไรก็ตามเมื่อองค์กรดำเนินธุรกิจอย่างต่อเนื่องมากขึ้น ก็ส่งผลให้ปริมาณของข้อมูลที่เพิ่มมากขึ้นเป็นเงาตามตัว โดยเฉพาะอย่างยิ่งกับองค์กรขนาดใหญ่ที่มักจะมีข้อมูลมากมายเกิดขึ้นจากหลายส่วนงาน ทำให้พบว่าผู้ใช้งาน PostgreSQL ที่เป็นแบบโอเพ่นซอร์สนั้น มีความยากลำบากในการจัดการ ไม่ว่าจะเป็นเรื่องประสิทธิภาพของตัวผลิตภัณฑ์ ในแง่ของการจัดการฐานข้อมูลระดับเอ็นเทอร์ไพรส์ อีกทั้งเครื่องมือในการทำงานของระบบโอเพ่นซอร์สนั้น เป็นที่ทราบกันดีว่าต้องใช้คำสั่งในลักษณะคอมมานด์ไลน์ในการสั่งการอยู่มากก่อให้เกิดความล่าช้า รวมถึงประเด็นสำคัญคือการขาดบริการสนับสนุนจากต้นทาง โดยในกรณีที่เกิดปัญหาจากการใช้งาน ผู้ใช้งานจำเป็นต้องศึกษาและหาวิธีแก้ปัญหาด้วยตนเอง ทำให้เสียเวลาและค่าใช้จ่ายเพิ่มขึ้น เป็นต้น

EDB Postgres ระบบฐานข้อมูลระดับเอ็นเทอร์ไพรส์ สายพันธุ์ใหม่!

EnterpriseDB หรือ EDB เป็นบริษัทที่พัฒนาเครื่องมือในการบริหารจัดการข้อมูลระดับโลก ตระหนักถึงข้อปัญหาข้างต้น พวกเขาจึงได้ดึงเอาศักยภาพของ PostgreSQL รุ่นเดิม มาเสริมเพิ่มความสามารถประสิทธิภาพที่มากขึ้น ช่วยสร้างให้โซลูชั่นการจัดการฐานข้อมูลดังกล่าวนี้ มีความสามารถสูงขึ้นไปจนถึงระดับเอ็นเทอร์ไพรส์ ที่อออกแบบได้ตรงต่อการใช้งานในระดับองค์กรอย่างแท้จริง ภายใต้ชื่อว่า “EDB Postgres”

คุณสมบัติและความสามารถที่เหนือชั้น ของ EDB Postgres

EDB Postgres คือเครื่องมือในการบริหารจัดการฐานข้อมูลที่ถูกพัฒนาให้มาแก้ไขช่องว่างหรือความยากลำบากของ PostgreSQL ที่เป็นแบบโอเพ่นซอร์สได้อย่างลงตัวที่สุด ไม่ว่าจะเป็นการใช้งานผ่านทาง GUI ที่ทำให้ผู้ใช้งานเข้าใจมากขึ้น มีเครื่องมือที่พร้อมสรรพ ทั้งในแง่ของการทำการอินทริเกรตกับระบบข้อมูลต่างๆ ผ่านทางชุด Integration Suite (ทั้ง EDB Postgres Data Adapters, EDB Postgres Replication Server) เป็นต้น

มีความสามารถในการย้ายระบบฐานข้อมูลด้วยชุดเครื่องมือที่เป็นแบบ GUI ที่เข้าใจง่าย อย่างเช่น EDB Postgres Migration Portal, EDB Postgres Database Migration Assessment, EDB Postgres MIgration Toolkit เพื่อช่วยให้คุณสามารถย้ายระบบได้อย่างราบรื่น (โดยเฉพาะในการโอนย้ายจากระบบฐานข้อมูลจาก Oracle Database) นอกจากนั้นแล้วยังได้เสริมในส่วนของความปลอดภัยที่เข้ามาในแพลตฟอร์ม ไม่ว่าจะเป็นเรื่อง Password Policy Management, ระบบการทำ Audit compliance for SOX, การป้องกัน Code และการป้องกัน EDB/SQL, การทำ Data Redaction รองรับพวกมาตรฐานเช่น GDPR, PCI และ HIPAA เป็นต้น

ในแง่ของการจัดการนั้น EDB Postgres มาพร้อมกับเครื่องมือในการบริหารจัดการที่ช่วยให้ผู้ดูแลระบบฐานข้อมูลเข้าใจการทำงานได้ดีมากยิ่งขึ้น ไม่ว่าจะเป็น Postgres Enterprise Manager (PEM), Enterprise Failover Manager (EFM), และ BAckup and Recovery Tool (BART) เป็นต้น

EDB Postgres ได้ดึงเอาความสามารถของตัวเดิมที่เป็นแบบโอเพ่นซอร์สมาอย่างครบถ้วน ทำให้มันมีความเสถียรภาพสูงในการโอนถ่ายข้อมูลได้อย่างเต็มที่ รองรับเวิร์กโหลดที่เกิดขึ้นพร้อมๆ กันได้ดี อีกทั้งรอบรับมาตรฐานกลางที่สำคัญอย่าง ACID (Atomicity; Consistency; Isolation; Durability) ได้ รวมถึงการรองรับแพลตฟอร์มต่างๆ ไม่ว่าจะเป็น Windows, Linux หรือจะเป็นสภาพแวดล้อมทั้งแบบออน-พรีมีส, คลาวด์ และคอนเทนเนอร์ เป็นต้น

ตัวผลิตภัณฑ์ยังสามารถรองรับประเภทของข้อมูลที่หลากหลาย ไม่ว่าจะเป็น JSON, Geospatial Data, Key-Value, Traditional Relational Tables ทั่วไป และอื่นๆ อีกมากมาย

สามารถสนับสนับสนุนการใช้งานในหลากหลายธุรกิจเช่น รองรับการทำออนไลน์ทรานส์แอคชั่น (OLTP), การวิเคราะห์ข้อมูล, การรองรับการทำรายงาน, รองรับเว็บและโมบายล์แอปพลิเคชั่น หรืองานที่ใช้เฉพาะเจาะจงกับบางธุรกิจที่ต้องใช้ความสามารถในการบริหารจัดการฐานข้อมูลระดับสูง เป็นต้น

เราสามารถสรุปคุณสมบัติของ EDB Postgres ได้โดยแบ่งตามลักษณะดังนี้


ความหลากหลายในการใช้งาน
– สามารถที่จะรองรับกับแอปพลิเคชั่นใหม่ๆ ได้
– รองรับการไมเกรตไปสู่ Database Enterprise ประเภทอื่นอย่างเช่น Oracle Database ได้อย่างง่ายดาย เป็นต้น
– รองรับทุกแพลตฟอร์ม ทั้งคลาวด์, เวอร์ชวลแมชชีน, คอนเทนเนอร์ ฯลฯ

ความหลากหลายในการรองรับเวิร์กโหลด
– ระบบที่รองรับ Record ต่างๆ
– ระบบที่รองรับการทำ Analysis ต่างๆ
– ระบบที่รองรับการทำ Engagement ได้หลากหลาย

ความหลากหลายในการดีพลอยเมนท์
– ใช้ได้บนระบบพับลิกคลาวด์ IaaS, DBaas
– ใช้ได้บนระบบไพรเวทคลาวด์
– รองรับเวอร์ชวลแมนชีนได้
– รองรับคอนเทนเนอร์ได้

มีความเข้ากันได้กับ Oracle Database ได้อย่างยอดเยี่ยม

ด้วยความสามารถของ EDB Postgres ทำให้องค์กรต่างๆ ที่กำลังมองหาเครื่องมือในการจัดการฐานข้อมูลซึ่งไม่ว่าจะเป็นผู้ที่เคยใช้ PostgreSQL แบบโอเพ่นซอร์สเดิมอยู่แล้ว ก็จะได้รับการบริการในของการซัพพอร์ตที่ดีกว่าหรือผู้ที่เคยใช้ระบบบริหารฐานข้อมูลของ Oracle เดิมแต่ต้องการที่จะได้รับคุณสมบัติและประสิทธิภาพที่ครบถ้วนแพลตฟอร์ม EDB Postgres สามารถตรวจสอบความเข้ากันได้กับระบบ Oracle ได้อย่างละเอียดผ่านทาง GUI ที่บอกถึงส่วนต่างๆ ที่จะทำการไมเกรต ไม่ว่าจะเป็น Schemas, DB Code, Application interfaces, Indexes, PL/SQL Scripts, Triggers, Roles, Users, และอื่นๆ อีกมากมาย

ซึ่งรายละเอียดนั้นตัวระบบจะมีการประเมินเป็นเปอร์เซนต์ในความเข้ากันได้ให้กับผู้ดูแลระบบประเมินก่อนที่จะทำไมเกรตได้ด้วย (แม้แต่การไมเกรตที่มีความยากอย่างเช่นพวกโค้ด อย่าง Database Code และ สคริปต์หรือภาษาอย่าง PL/SQL ที่เป็นส่วนสำคัญต่างๆ ก็ทำได้อย่างยอดเยี่ยมไร้รอยต่อเลยทีเดียว)

จะสังเกตุได้ว่า EDB Postgres มีความสามารถในการทำงานที่สามารถแทน Oracle Database ได้อย่างยอดเยี่ยม แต่สิ่งหนึ่งที่ EDB Postgres น่าสนใจกว่าก็คือ “เรื่องของค่าใช้จ่าย” ที่แพลตฟอร์มฐานข้อมูลนี้ประหยัดกว่าระบบของ Oracle อย่างเห็นได้ชัด ซึ่งเมื่อเทียบกันแล้วไม่ว่าจะเป็นต้นทุนการทำงานหรือต้นทุนในแง่ของการใช้ MA ของระบบก็ประหยัดกว่า ส่งผลให้ผลองค์กรสามารถลดต้นทุนค่าใช้จ่ายโดยรวมได้เป็นอย่างดี

ผนึกความสามารถในการให้บริการกับ “IBM”

EDB Postgres ได้มีการผนึกจับมือร่วมเป็นพันธมิตรกับยักษ์ใหญ่แห่งวงการไอทีอย่าง ไอบีเอ็ม (IBM) ที่มีความเข้าใจในส่วนของการให้บริการและการสนับสนุนระบบฐานข้อมูลมาอย่างต่อเนื่อง โดย IBM จะเข้ามาดูแลในส่วนของการสนับสนุน ไม่ว่าจะเป็นการให้บริการในแบบ 24×7, ทีมงานเซอร์วิสในการตอบคำถามเป็นภาษาไทย, ช่องทางการติดต่อสื่อสารง่ายมากขึ้นผ่านทุกช่องทาง นั่นจึงทำให้ผู้ใช้งานเชื่อมั่นได้ว่า นอกจากคุณจะมีแพลตฟอร์มการบริหารจัดการฐานข้อมูลที่มีควสามารถสูงแล้ว ก็จะยังได้รับการซัพพอร์ตที่ยอดเยี่ยมในระดับสากลอีกด้วย!

 

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

โทร 02 311 6881 #7156,7158 หรือ email : cu_mkt@cu.co.th

 

 

from:https://www.enterpriseitpro.net/edb-postgres-new-generation-database-platform/

เชิญร่วมงาน Webinar : การจัดการ Data Center ยุคใหม่ด้วย Oracle ODA

ในแต่ละวันองค์กรมีข้อมูลจำนวนมากที่ต้องจัดเก็บและจัดการ Data Center จึงเป็นหัวใจสำคัญสำหรับทุกองค์กร ทุกยุคทุกสมัย เทคโนโลยีด้าน Infrastructure ทั้ง Hardware และ Software มากมายได้ถูกพัฒนาเพื่อสนับสนุนงาน Data Center ทั้งด้านการเพิ่มศักยภาพ เสริมประสิทธิภาพการทำงาน สร้างความสะดวกสบายและเป็นหนึ่งเดียวในการจัดการ ตลอดจนครอบคลุมการตัดสินใจในการลงทุน รวมไปถึงความสามารถในการทำงานบน สิ่งแวดล้อมที่เป็นทั้ง On-Premise และ Cloud

New Trend ของ Data Center เป็นอย่างไร? เทคโนโลยีอะไรที่จะช่วยผลักดันให้การวางแผน และ พัฒนา Data Center ขององค์กรไปในทิศทางที่ถูกต้อง? และพร้อมยืดหยุ่นเพื่อการจัดการ การลงทุน และการปรับเปลี่ยนไปสู่อนาคต หรือไม่? ปัจจัยเหล่านี้เป็นสิ่งที่หน่วยงานที่รับผิดชอบด้าน IT ต้องคำนึงถึงสูงสุด
ปฏิเสธไม่ได้ว่า Data คือส่วนสำคัญของการขับเคลื่อนองค์กรเสมอ

Oracle Database Appliance (ODA) คือเทคโนโลยีที่รวมทุกสิ่งที่ Next Generation Data Center ต้องการ มาใน Box เดียว พร้อมยืนยันความง่าย สะดวก และราคาที่จับต้องได้จริงอย่างที่คุณต้องการ

รายละเอียดการสัมมนา

หัวข้อ : Simplify New Gen of Data Center with Oracle Database-as-a-service
ผู้บรรยาย : คุณอดุลย์กฤษณ์ ตระกูลชลชาติ Managing Director, Data Extreme Co., Ltd และ คุณกำพล ลาภธุวะศิริ Senior Sales Consultant, Systems Line of Business, Oracle Corporation (Thailand) Co., Ltd.
วัน-เวลา : วันพุธที่ 28 เมษายน เวลา 14.00 – 15.30 น.
ช่องทาง : สัมมนาออนไลน์ (Zoom) จำนวนสูงสุด 100 ท่าน
ภาษา : การบรรยายเป็นภาษาไทย

กำหนดการ Webinar

14:00 -14:05      Opening (5 mins)
14:05 – 14:40    Data Center Revolution to the Next Generation
โดย : คุณ อดุลย์กฤษณ์ ตระกูลชลชาติ
Managing Director, Data Extreme Co., Ltd.
14:40 -15:10     Infrastructure Modernization with Oracle Database Appliance (ODA)
โดย คุณกำพล ลาภธุวะศิริ
Senior Sales Consultant, Systems Line of Business,
Oracle Corporation (Thailand) Co., Ltd.
15:10 – 15:20      Q&A
15:20 – 15:30      Lucky Draw

วิธีการลงทะเบียน

ผู้ที่สนใจสามารถกรอกข้อมูลเพื่อเข้าร่วมการบรรยาย ได้ที่ Link ด้านล่าง
https://us02web.zoom.us/webinar/register/WN_ak8l3PTpQ_yJf99o8ewwbQ
อนึ่งทางทีมงานขอความกรุณากรอกข้อมูลให้ครบถ้วน เพื่อพิจารณาในการร่วมสัมมนา

มาร่วมค้นหาคำตอบว่า Oracle Database Appliance ทำให้คุณมี Data Center รองรับการทำงาน แบบ New Gen ทั้ง On-Premise และ On Cloud ง่ายๆ ได้อย่างไรกับ Webinar ในครั้งนี้

from:https://www.enterpriseitpro.net/webinar-simplify-new-gen-of-data-center-with-oracle-database-as-a-service/

แอพแอนดรอยด์กว่า 4000 ตัว ทำข้อมูลผู้ใช้รั่วจากการตั้งค่า Firebase ที่ผิดพลาด

มีแอพแอนดรอยด์มากกว่า 4,000 รายการที่ใช้ฐานข้อมูลที่โฮสต์บนคลาวด์ของกูเกิ้ลอย่าง Firebase ที่ปล่อยข้อมูลความลับของผู้ใช้ตัวเองรั่วไหล “โดยไม่ตั้งใจ” ไม่ว่าจะเป็นที่อยู่อีเมล์ ชื่อผู้ใช้ รหัสผ่าน เบอร์โทรศัพท์ ชื่อนามสกุล หรือแม้แต่ข้อความแชทและตำแหน่งที่ตั้ง

โดยการสืบสวนดังกล่าวที่นำโดย Bob Diachenko จาก Security Discovery ที่ร่วมมือกับทาง Comparitech ได้วิเคราะห์แอพบนแอนดรอยด์กว่า 15,735 แอพ ซึ่งคิดเป็นสัดส่วนประมาณ 18% ของแอพทั้งหมดบนสโตร์ Google Play

ผลปรากฏกว่า กว่า 4.8% ของแอพที่ใช้ Google Firebase จัดเก็บข้อมูลผู้ใช้นั้นไม่ได้มีการรักษาความปลอดภัยอย่างเหมาะสม ทำให้ใครก็ตามก็สามารถเข้าถึงฐานข้อมูลที่มีข้อมูลผู้ใช้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล โทเค่นการเข้าถึงต่างๆ ไปจนถึงข้อมูลอื่นๆ ได้โดยไม่ต้องใช้รหัสผ่านหรือยืนยันตัวตนแต่อย่างใด

สำหรับ Firebase ที่เป็นระบบที่กูเกิ้ลซื้อกิจการมาตั้งแต่ปี 2014 นั้น เป็นแพลตฟอร์มสำหรับพัฒนาแอพพลิเคชั่นบนอุปกรณ์พกพา ที่ได้รับความนิยมสูง มีทูลมากมายที่ช่วยให้นักพัฒนาแอพจากเธิร์ดปาร์ตี้ใช้ทั้งสร้างแอพ จัดเก็บข้อมูลแอพและไฟล์อย่างปลอดภัย รวมทั้งแก้ไขปัญหา และเข้าถึงผู้ใช้ผ่านฟีเจอร์ส่งข้อความภายในแอพได้

ซึ่งแอพที่มีช่องโหว่เหล่านี้ ที่ส่วนใหญ่เป็นพวกเกม แอพเกี่ยวกับการศึกษา ความบันเทิง และแอพเกี่ยวกับธุรกิจ ได้ถูกดาวน์โหลดไปติดตั้งโดยผู้ใช้แอนดรอยด์มากถึง 4.22 พันล้านครั้ง จึงมีโอกาสมากที่จะมีแอพอย่างน้อยหนึ่งแอพในนี้ที่โดนเจาะข้อมูลส่วนตัวผู้ใช้ไปแล้ว

และการที่ Firebase นี้เป็นทูลที่ใช้งานได้บนหลายแพลตฟอร์ม ทำให้ทางนักวิจัยออกมาเตือนให้ระวังการตั้งค่าที่ผิดพลาดที่อาจเกิดกับแอพบน iOS และเว็บแอพทั้งหลายด้วยเช่นกัน จำนวนแอพแอนดรอยด์ที่ตรวจพบปัญหานี้จากการสุ่มตัวอย่างมีกว่า 4,282 แอพ

ที่มา : THN

from:https://www.enterpriseitpro.net/over-4000-android-apps-expose-users-data/

หนทาง 4 ประการเพื่อป้องกันฐานข้อมูลให้ปลอดภัย อย่างมีประสิทธิภาพ

มีผลสำรวจจาก Ponemon Institute ระบุว่า กว่า 54% ของบริษัททั้งหมด เชื่อว่าต้องใช้เวลาตั้งแต่ 10 เดือนไปจนถึง 2 ปีในการกู้คืนความเสียหายจากชื่อเสียงที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหล ซึ่งนั่นหมายถึงการสูญเสียฐานลูกค้าส่วนใหญ่ที่อุตส่าห์สั่งสมมายาวนานด้วย นี่ยังไม่รวมถึงค่าปรับและบทลงโทษอื่นๆ จากภาครัฐที่ทวีความเข้มงวดมากขึ้น เรียกได้ว่าเลี่ยงได้ก็ควรเลี่ยงการเกิดกรณีดังกล่าวให้มากที่สุด

ข้อมูลที่องค์กรต่างๆ จัดเก็บไว้นั้นมีแนวโน้มที่จะเพิ่มความซับซ่อนและอ่อนไหวมากขึ้นอย่างต่อเนื่อง ดังนั้นจึงไม่ควรมองการรักษาความปลอดภัยของฐานข้อมูลเป็นเรื่องของการทำแค่ครั้งคราว ควรดำเนินการให้ต่อเนื่องเพื่อให้ก้าวนำการอัพเกรดตัวเองของวายร้ายบนโลกไซเบอร์อยู่ตลอดเวลา

ทั้งนี้ ทาง TechNotification.com ได้รวบรวม 4 วิธีในการยกระดับความปลอดภัยของฐานข้อมูลไว้ดังต่อไปนี้

1. ลงทุนกับซอฟต์แวร์รักษาความปลอดภัยของฐานข้อมูลโดยเฉพาะ

เพื่อให้มองเห็นครอบคลุมทุกซอกทุกมุมของฐานข้อมูล ซอฟต์แวร์กลุ่มนี้จะเปิดให้ตรวจสอบสถานะของฐานข้อมูลได้ง่าย รวมทั้งช่วยระบุข้อมูลบางอย่างที่ไม่ควรมองข้าม เช่น การตรวจสอบช่องโหว่บนระบบความปลอดภัยที่ใช้งานอยู่ และสามารถเร่งความเร็วในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย รวมทั้งป้องกันผลกระทบร้ายแรงที่จะตามมาได้

2. แยกกลุ่มข้อมูลระหว่างข้อมูลที่อ่อนไหวกับไม่อ่อนไหว

ไม่ใช้ข้อมูลทุกอย่างที่อยู่บนฐานข้อมูลจะมีความสำคัญ หรืออ่อนไหวต่อเหตุการณ์ข้อมูลรั่วไหลเท่ากันทั้งหมด การจัดลำดับความสำคัญจะทำให้เลือกลงทุนปกป้องข้อมูลที่สำคัญกว่าก่อนได้อย่างเหมาะสม รวมทั้งทำให้ทราบตำแหน่งการจัดเก็บได้อย่างเป็นระเบียบ

3. เข้ารหัสข้อมูล

ในกรณีที่แฮ็กเกอร์สามารถฝ่าด่านระบบความปลอดภัยจนเข้าถึงระบบของบริษัทได้นั้น สิ่งแรกที่อาชญากรเลือกที่จะทำมักเป็นการเข้าถึงฐานข้อมูลอันมีค่าขององค์กรไม่ว่าจะเพื่อเอามาใช้เรียกค่าไถ่ หรือดูดเอาไปขายให้แก่บริษัทคู่แข่ง ซึ่งการเข้ารหัสฐานข้อมูลไว้อีกชั้นจะทำให้มั่นใจขึ้นว่าผู้ที่สามารถเข้าถึงข้อมูลจริงจะต้องเป็นผู้ที่ได้รับอนุญาตเท่านั้น ซึ่งถ้าแฮ็กเกอร์ไม่สามารถหาคีย์ถอดรหัสได้ก็จะยังรักษาความปลอดภัยของข้อมูลได้อยู่

4. ใช้เทคนิคดัดแปลงฐานข้อมูล

เวลาคัดลอกมาทดสอบที่อื่นเวลาที่ฝ่ายไอทีต้องการทดสอบการปกป้องหรือจัดการฐานข้อมูลจากอันตรายนั้น ก็มักก๊อปปี้ฐานข้อมูลที่ใช้งานอยู่จริงมาอยู่บนสภาพแวดล้อมทดสอบชั่วคราวที่มักมีการรักษาความปลอดภัยที่หละหลวมกว่า การใช้เทคนิคอย่า Anonymisationที่คัดลอกมาแค่โครงสร้างของฐานข้อมูล แต่ปรับแก้ข้อมูลจริงให้อยู่ในรูปที่อ่านไม่ได้เพื่อใช้ในการทดสอบนั้นจะช่วยป้องกันข้อมูลรั่วไหลจากกรณีนี้ได้ เป็นต้น

ที่มา : Technotification

from:https://www.enterpriseitpro.net/4-ways-to-secure-your-database/

Oracle โชว์เหนือ SLA ของตนระดับ 99.995% ดีกว่า Amazon เสียอีก

แลร์รี่ เอลลิสัน ประธานกรรมการบริหารและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของออราเคิล กล่าวสุนทรพจน์เปิดงาน Oracle OpenWorld พร้อมแลกเปลี่ยนวิสัยทัศน์เกี่ยวกับระบบคลาวด์เจนเนอเรชั่น 2 (Gen 2) ซึ่งออกแบบเป็นพิเศษสำหรับองค์กรขนาดใหญ่ และมีความก้าวล้ำทางเทคโนโลยีและความปลอดภัยมากกว่าระบบคลาวด์อื่นใดที่มีอยู่ในตลาด

ระบบคลาวด์เจนเนอเรชั่น 1 สร้างขึ้นบนเทคโนโลยีที่ใช้งานมานานเกือบทศวรรษ ในขณะที่ระบบคลาวด์ Gen 2 ของออราเคิลได้รับการพัฒนาขึ้นเป็นพิเศษ เพื่อช่วยให้องค์กรขนาดใหญ่สามารถรันเวิร์กโหลดที่ต้องการมากที่สุดได้อย่างปลอดภัย ด้วยสถาปัตยกรรมและความสามารถที่โดดเด่น Oracle Cloud จึงสามารถนำเสนอความปลอดภัย ประสิทธิภาพ และการประหยัดค่าใช้จ่ายที่เหนือกว่า นอกจากนี้ มีเพียง Oracle Gen 2 Cloud เท่านั้นที่สร้างขึ้นเพื่อทำงานกับระบบฐานข้อมูล Oracle Autonomous Database ซึ่งเป็นระบบฐานข้อมูลเพียงหนึ่งเดียวที่ขับเคลื่อนการทำงานด้วยตนเอง

โครงสร้างพื้นฐานคลาวด์ของออราเคิล (Oracle Cloud Infrastructure) เป็นพื้นฐานในการทำงานของระบบคลาวด์ Gen 2 ของออราเคิล ที่ได้รับการออกแบบเป็นพิเศษเพื่อรันเวิร์กโหลดระดับองค์กรอย่างปลอดภัย บริการ IaaS ที่ทันสมัยของออราเคิลให้การสนับสนุนแบบเนทีฟสำหรับ Oracle Autonomous Database และยกระดับการรักษาความปลอดภัยอย่างเหนือชั้น โดยครอบคลุมตั้งแต่เครือข่ายส่วนแกนหลักไปจนถึงส่วนรอบนอก เพื่อปกป้องข้อมูลที่สำคัญอย่างยิ่ง

เอลลิสันได้กล่าวถึงสถานการณ์ปัจจุบันของการป้องกันทางไซเบอร์ ซึ่งเขาระบุว่า “ยังไม่ดีพอ” ในการแก้ไขปัญหาที่สำคัญนี้ เอลลิสันได้เปิดตัวบริการรักษาความปลอดภัยใหม่ๆ บน Oracle Cloud Infrastructure ซึ่งทำงานแบบอัตโนมัติ สามารถตรวจจับและคาดการณ์ได้อย่างมีประสิทธิภาพ เพื่อรับมือกับภัยคุกคามด้านความปลอดภัย เอลลิสันตอกย้ำถึงความปลอดภัยที่เหนือกว่าของ Oracle Cloud โดยอธิบายว่าระบบฐานข้อมูล Oracle Autonomous Database จะสแกนหาภัยคุกคามด้านความปลอดภัย และติดตั้งการอัพเดตด้านความปลอดภัย ควบคู่ไปกับการป้องกันการโจมตีทางคอมพิวเตอร์และการโจรกรรมข้อมูล

นอกจากนี้ เอลลิสันยังได้กล่าวถึง Oracle Autonomous Database ซึ่งเป็นระบบฐานข้อมูลที่มีความก้าวล้ำทางเทคโนโลยีและได้รับความนิยมมากที่สุดในโลก Oracle Autonomous Database ปฏิวัติการจัดการฐานข้อมูล โดยทำหน้าที่บริหารจัดการ ปรับแต่ง และแก้ไขจุดบกพร่องโดยอัตโนมัติ จึงช่วยให้ผู้ใช้สามารถสร้างสรรค์นวัตกรรมได้รวดเร็วมากขึ้นบนแพลตฟอร์มที่มีความปลอดภัยสูง และเสียค่าใช้จ่ายเฉพาะในส่วนที่ใช้งานจริงเท่านั้น

เอลลิสันได้แสดงตัวอย่างของตัวเลือกการติดตั้งใหม่ๆ เช่น Exadata Cloud Infrastructure และ Cloud at Customer ซึ่งขยายขีดความสามารถด้าน Autonomous Database ของออราเคิล โดยลูกค้าสามารถเลือกที่จะติดตั้ง Autonomous Database บน Dedicated Exadata Cloud Infrastructure สำหรับการแยกเวิร์กโหลด เพื่อรองรับความปลอดภัยและเสถียรภาพที่เพิ่มมากขึ้นสำหรับเวิร์กโหลดที่สำคัญอย่างยิ่งต่อการดำเนินงาน ส่วน Oracle Autonomous Database Cloud at Customer เหมาะสำหรับลูกค้าที่ไม่ต้องการย้ายไปสู่ระบบคลาวด์สาธารณะ เนื่องจากมีข้อจำกัดเรื่องกฎระเบียบ แต่ต้องการใช้ประโยชน์จาก Oracle Autonomous Database ในดาต้าเซ็นเตอร์ของตนเอง

นอกจากนี้ เอลลิสันยังได้แสดงผลการทดสอบประสิทธิภาพในช่วงของการสาธิตสั้นๆ โดยเน้นย้ำถึงประสิทธิภาพที่แตกต่างกันอย่างมากระหว่างเทคโนโลยีของออราเคิลและ Amazon การทดสอบประสิทธิภาพดังกล่าวเปรียบเทียบ Oracle Autonomous Database กับผลิตภัณฑ์หลักจาก Amazon นั่นคือ ระบบฐานข้อมูลของออราเคิลที่รันบน Amazon Relational Database Service (RDS), Amazon Aurora และ Amazon Redshift การเปรียบเทียบโดยตรงยังแสดงให้เห็นว่า Oracle Autonomous Database สามารถทำงานได้อย่างต่อเนื่องโดยไม่มีการหยุดชะงักระหว่างการอัพเดตฐานข้อมูล นับเป็นการตอกย้ำถึงความแตกต่างระหว่าง SLA ด้านเสถียรภาพและความพร้อมใช้งานของ Amazon ที่ 99.95 เปอร์เซ็นต์ ซึ่งไม่รวมสาเหตุส่วนใหญ่ของกรณีระบบหยุดทำงานตามแผนที่วางไว้และกรณีที่ไม่ได้วางแผนไว้ กับการรับประกัน SLA ของออราเคิลที่สูงถึง 99.995 เปอร์เซ็นต์

ที่มา : ข่าวพีอาร์

from:https://www.enterpriseitpro.net/oracle-sla-99995-amazon/

ผู้บริหารคนสำคัญของ Oracle “Thomas Kurian” ลาออกแล้ว

จากแถลงการณ์ของตลาดหลักทรัพย์ของสหรัฐฯ พบว่าผู้บริหารที่อยู่คู่องค์กรในตำนาน Oracle มาอย่างยาวนาน Thomas Kurian ลาออกแล้ว โดยเขาแจ้งกับ Oracle เมื่อศุกร์ที่แล้วว่าขอลาออกกะทันหัน โดยมีผลทันที ด้วยสาเหตุ “เพื่อไขว่คว้าหาโอกาสที่อื่น”

Kurian เป็นประธานฝ่ายพัฒนาผลิตภัณฑ์ รับผิดชอบการพัฒนาซอฟต์แวร์ที่มีชื่อเสียงมากมาย รวมทั้งร่วมฟ่าฟันในช่วงที่เปลี่ยนโฟกัสธุรกิจของบริษัทมาอยู่บนคลาวด์ Kurian ทำงานกับ Oracle มาตั้งแต่ปี 2539 อยู่ภายใต้การบังคับบัญชาของผู้ก่อตั้งรั่วและซีทีโอ Larry Ellison โดยตรง

แหล่งข่าวจากบลูมเบิร์กกล่าวว่า การลาออกแบบไม่ทันตั้งตัวนี้เกิดข้นหลังจากการทะเลาะกับ Ellison เรื่องยุทธศาสตร์บนคลาวด์ของบริษัท โดย Kurian ต้องการให้ซอฟต์แวร์ของ Oracle รันบน Amazon Web Service และ Microsoft Azure มากขึ้น ขณะที่ Ellison เห็นแย้งว่าควรสนับสนุนระบบโครงสร้างพื้นฐานของ Oracle เองมากกว่า

จริงๆ แล้ว Kurian ไม่มาบริษัทตั้งแต่เดือนกันยายน แต่ตอนนั้น Oracle ชี้แจงว่าเป็นแค่ “ขอขยายเวลาการลาพักร้อน” อย่างไรก็ดี บริษัทก็ได้จัดสรรหน้าที่ความรับผิดชอบเดิมของ Kurian ให้ผู้บริหารระดับสูงรายอื่นแล้ว การเติบโตด้านคลาวด์ของ Oracle ค่อนข้างสร้างความผิดหวังแก่นักลงทุนในปีนี้ แต่ราคาหุ้นก็ยังเพิ่มขึ้นกว่าปีที่แล้วถึง 9%

ที่มา : Zdnet

from:https://www.enterpriseitpro.net/%e0%b8%9c%e0%b8%b9%e0%b9%89%e0%b8%9a%e0%b8%a3%e0%b8%b4%e0%b8%ab%e0%b8%b2%e0%b8%a3%e0%b8%84%e0%b8%99%e0%b8%aa%e0%b8%b3%e0%b8%84%e0%b8%b1%e0%b8%8d%e0%b8%82%e0%b8%ad%e0%b8%87-oracle-thomas-kuria/

ผู้บริหารคนสำคัญของ Oracle “Thomas Kurian” ลาออกแล้ว

จากแถลงการณ์ของตลาดหลักทรัพย์ของสหรัฐฯ พบว่าผู้บริหารที่อยู่คู่องค์กรในตำนาน Oracle มาอย่างยาวนาน Thomas Kurian ลาออกแล้ว โดยเขาแจ้งกับ Oracle เมื่อศุกร์ที่แล้วว่าขอลาออกกะทันหัน โดยมีผลทันที ด้วยสาเหตุ “เพื่อไขว่คว้าหาโอกาสที่อื่น”

Kurian เป็นประธานฝ่ายพัฒนาผลิตภัณฑ์ รับผิดชอบการพัฒนาซอฟต์แวร์ที่มีชื่อเสียงมากมาย รวมทั้งร่วมฟ่าฟันในช่วงที่เปลี่ยนโฟกัสธุรกิจของบริษัทมาอยู่บนคลาวด์ Kurian ทำงานกับ Oracle มาตั้งแต่ปี 2539 อยู่ภายใต้การบังคับบัญชาของผู้ก่อตั้งรั่วและซีทีโอ Larry Ellison โดยตรง

แหล่งข่าวจากบลูมเบิร์กกล่าวว่า การลาออกแบบไม่ทันตั้งตัวนี้เกิดข้นหลังจากการทะเลาะกับ Ellison เรื่องยุทธศาสตร์บนคลาวด์ของบริษัท โดย Kurian ต้องการให้ซอฟต์แวร์ของ Oracle รันบน Amazon Web Service และ Microsoft Azure มากขึ้น ขณะที่ Ellison เห็นแย้งว่าควรสนับสนุนระบบโครงสร้างพื้นฐานของ Oracle เองมากกว่า

จริงๆ แล้ว Kurian ไม่มาบริษัทตั้งแต่เดือนกันยายน แต่ตอนนั้น Oracle ชี้แจงว่าเป็นแค่ “ขอขยายเวลาการลาพักร้อน” อย่างไรก็ดี บริษัทก็ได้จัดสรรหน้าที่ความรับผิดชอบเดิมของ Kurian ให้ผู้บริหารระดับสูงรายอื่นแล้ว การเติบโตด้านคลาวด์ของ Oracle ค่อนข้างสร้างความผิดหวังแก่นักลงทุนในปีนี้ แต่ราคาหุ้นก็ยังเพิ่มขึ้นกว่าปีที่แล้วถึง 9%

ที่มา : Zdnet

from:https://www.enterpriseitpro.net/oracle-thomas-kurian/

4 คุณสมบัติชั้นยอด ! ที่ทำให้ ODA ของออราเคิล ช่วยลดค่าใช้จ่ายด้านไอทีลง 57%

สถาบันวิจัยและให้คำปรึกษาทางด้านเทคโนโลยี Wikibon ได้ออกรายงานผลการทดสอบ Oracle Database Appliance ระบบ Engineered Systems ที่ถูกออกแบบมาสำหรับใช้ Oracle Database โดยเฉพาะ พบว่าสามารถช่วยลดค่าใช้จ่ายทางด้าน IT ลงได้สูงสุดถึง 57% และลดค่าปฏิบัติการทางด้าน IT ลงได้ถึง 5 เท่า เมื่อเทียบกับการใช้เครื่องเซิร์ฟเวอร์ทั่วๆ ไปหรือประกอบเซิร์ฟเวอร์ x86 ด้วยตนเอง

นักวิจัยจาก Wikibon ได้ทำโมเดลสำหรับวิเคราะห์และเปรียบเทียบค่าใช้จ่ายทางด้าน IT ระหว่าง Oracle Database Appliance รุ่น X7-2-HA ซึ่งเป็น Hyperconverged Infrastructure แบบ Full Stack จาก Oracle และเซิร์ฟเวอร์ x86 ประกอบเองแบบ White Box สำหรับใช้งาน Distributed Applications ที่มีความสำคัญสูง พบว่า x86 White Box มีค่าใช้จ่ายทางด้าน IT ตลอดระยะเวลา 3 ปีสูงกว่า Oracle Database Appliance ถึง 57%

Wikibon ทำการเปรียบเทียบระยะเวลาในการติดตั้งระบบสำหรับใช้งาน Distributed Applications ที่มีความสำคัญสูงระหว่าง Oracle Database Appliance และ x86 Whitebox พบว่า การวางระบบและติดตั้ง Oracle Database Appliance ให้พร้อมใช้งานใช้เวลาเพียงแค่ 7 วัน ในขณะที่ x86 White Box ต้องใช้เวลานานถึง 34 วัน หรือคิดเป็นประมาณ 5 เท่าของ Oracle Database Appliance นอกจากนี้ การอัปเดตและอัปเกรด Oracle Database Appliance ยังทำได้ง่ายและรวดเร็วกว่า x86 White Box ช่วยภาระค่าใช้จ่ายด้านการปฏิบัติงานทางด้าน IT (IT Operation) ลงได้สูงสุดถึง 5 เท่า

Oracle Database Appliance ถูกออกแบบมาให้สามารถใช้งาน Oracle Database ได้อย่างเสถียรและมีประสิทธิภาพ เพื่อให้ธุรกิจสามารถดำเนินได้อย่างรื่นไหลและต่อเนื่อง โดยมาพร้อมกับฟีเจอร์เฉพาะตัวที่ไม่มีบน x86 White Box ได้แก่

1. Hybrid Columnar Compression
สำหรับบีบอัดข้อมูลในฐานข้อมูล เหมาะสำหรับใช้งานใน Data Warehouse

2. Oracle Database Snapshots

ที่สามารถทำ Snapshots ได้โดยอย่างรวดเร็วและไม่ต้องหยุดการทำงานของฐานข้อมูล

3. Guaranteed Database Integrity
การันตีความถูกต้องของฐานข้อมูลเมื่อทำการสำรองข้อมูลบนระบบ Cloud

4. Built-in Local & Remote Monitoring

สำหรับตรวจสอบและเฝ้าระวังการทำงานของอุปกรณ์ไม่ให้หยุดชะงัก

นอกจากนี้ Oracle Database Appliance ยังรองรับการทำงานร่วมกับ Oracle Cloud ได้อย่างลื่นไหล สำหรับใช้บริการต่างๆ บนระบบ Cloud เช่น การสำรองและกู้คืนข้อมูล รวมไปถึงมีการตรวจสอบความถูกต้องของฐานข้อมูลทั้งบน Private และ Public Cloud เพื่อให้มั่นใจว่าข้อมูลสำคัญขององค์กรจะไม่สูญหาย และมีความถูกต้องแน่นอน

ดาวน์โหลดรายงานของ Wikibon ฉบับเต็มได้ที่ http://www.oracle.com/us/products/database/database-appliance/hyperconverged-full-stack-solutions-4476087.pdf

ผู้ที่สนใจสามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ทีม ODA ของ Oracle อีเมล์ Oracle@vstecs.co.th เบอร์โทร 0-2661-6666 ต่อ 1233 หรือ 0830789316 หรือ Line ได้ที่นี่

from:https://www.enterpriseitpro.net/wikibon-oda-hyperconverged-full-stack-solutions/