Páginas

19 de abr. de 2024

Com que frequência os patches do Oracle Database são aplicados nas empresas brasileiras?


    Todos que já trabalham como DBA sabem (ou deveriam saber) a importância da aplicação de patches no Banco de Dados Oracle, porém será que nós seguimos as boas práticas e aplicamos eles de acordo com as recomendações da Oracle, e de segurança, em geral?

     Patches significam remendos em inglês, e são modificações em programas que visam:
         - Adicionar recursos;
         - Corrigir erros (bugs);
         - Eliminar vulnerabilidades.

     Não pretendo me aprofundar no assunto, mas se você é um DBA iniciante ou pretende iniciar nessa carreira, sugiro acessar o link do site Oracle Base a seguir: https://oracle-base.com/articles/misc/articles-misc#database-patching, onde o Tim Hall escreveu vários posts mostrando como aplicar patches, a importância de aplicá-los e como pesquisá-los. Se quiser ir mais longe, sugiro participar de uma das turmas do Boot Camp DBA Oracle que lecionamos na Oramaster.

     O objetivo principal deste post é compartilhar uma pesquisa que eu fiz junto a um grupo de WhatsApp, que atualmente contém mais de 200 ex-alunos da Oramaster, questionando com que frequência o pessoal aplicava patches nos Bancos de Dados Oracle da empresa em que trabalhavam. Em 23/11/23 eu finalizei a pesquisa com 63 respostas e compartilho abaixo um print delas:

 

 

 

     O ideal é que apliquemos patches assim que eles são disponibilizados para nós (os principais conjuntos de patches são disponibilizados geralmente a cada 3 meses), porém sabemos que isso é muito difícil, pois muitos deles exigem a parada dos bancos de dados e nada pode ser feito sem ser testado previamente em um banco de dados que não seja o de produção, pois a aplicação deles sempre implica em riscos de algo parar de funcionar ou algum procedimento dar errado durante a sua aplicação, e o ambiente de produção ficar offline por um tempo muito maior do que o planejado. 

     Diante dessas dificuldades, é normal que a maioria não consiga seguir as recomendações, portanto para constatar isso, fiz a pesquisa e o resultado observado é que a grande maioria das empresas (de ex-alunos que participaram da pesquisa) não consegue aplicar patches (17) ou aplicam apenas 1 vez por ano (25). Apenas 7,35% do total (5) aplicam patches 4 vezes (ou mais) por ano, o que podemos considerar como a melhor frequência em termos de segurança

 

     Interessante!? Você acha que essa pesquisa reflete a realidade brasileira?

Deixe o seu comentário.

Nenhum comentário:

Postar um comentário