News
Oracle Patch Management - heute schon ge-OPatch-ed?

Die Information ist ein schnelllebiges Gut. Jeden Tag werden wir mit hunderten Informationen zugemüllt. Deshalb sind wir bestrebt uns auf das Wesentliche zu konzentrieren und nur substantiell nachhaltige Informationen bereitzustellen.

Icon Unternehmen

Geht es um die Frage des Patchens, treffen regelmäßig 2 Philosophien aufeinander:

  • „never change a running system“ (wenn es denn tatsächlich sicher und stabil läuft!?) und
  • Verfechter komplett gepatchter Infrastrukturen 

Ab und zu finden sich jedoch auch "Mischvarianten".

Sicherlich ist es nicht immer einfach zu entscheiden "to patch or not to patch", insbesondere dann, wenn Abhängigkeiten in der Zertifizierung einzelner Komponenten bestehen. Bestand früher eher der Bedarf zu Patchen, um Bugs mit neuen Bugs zu bekämpfen, stehen heute nicht selten andere Prämissen, wie Security- oder Compliancethemen im Vordergrund. Diese können mit einem proaktiven Patch Management gut bedient werden. Egal ob es um Hardware, Betriebssystem, Datenbank oder Anwendung geht - mit einem proaktivem Patch Management kann entsprechend positiv Einfluss auf die Bereiche Compliance, Availability, Security und Performance genommen werden.

Das gilt natürlich auch für Oracle Produkte. Oracle stellt dazu vierteljährlich das sogenannte Patch Set Update zur Verfügung. Neben dem Critical Patch Update (CPU) beinhaltet der PSU weitere Non-Security Fixes.
Wir empfehlen diese Patch Set Updates zeitnah nach Veröffentlichung (jeweils im Januar, April, Juli und Oktober) einzuspielen. Wir weisen zudem stets in unseren Newslettern darauf hin. 

Die Patch Set Updates helfen Ihnen beispielsweise, um

  • mit Hilfe der Security Fixes wichtige, bekannte Sicherheitslücken zu schließen, die eine potentielle Bedrohung für Ihr Unternehmen darstellen.
  • mit Hilfe von Bug Fixes die Performance und die Verfügbarkeit Ihrer Oracle Produkte zu verbessern.
  • mit Hilfe von steuerlichen, rechtlichen und regulatorischen Updates die Compliance im Unternehmen aufrecht zu erhalten und wichtige gesetzliche Anforderungen zu erfüllen.

In der Regel wird für das Einspielen der PSUs eine Downtime benötigt. Daher muss ein entsprechendes Wartungsfenster mit den betroffenen Fachabteilungen vereinbart werden. Durch die Bekanntgabe der Erscheinungsdaten bereits ein Jahr im Voraus ist eine längerfristige Planung möglich.

Haben Sie weitere Fragen oder benötigen Sie Unterstützung bei der Einführung und Umsetzung eines Oracle Patch Managements, sind Ihnen unsere Spezialisten gern behiflich. Rufen Sie uns an!

Übrigens: Falls Sie bereits Oracle Linux einsetzen oder planen einzusetzen, empfehlen wir Ihnen den Oracle Linux Premier Support. Mit dem darin beinhalteten Werkzeug Ksplice lassen sich Kernelupdates und Bugfixes für das Betriebssystem zur Laufzeit einspielen. Der Reboot und eine damit verbundene Downtime entfällt!