:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/80/dc/80dc01258b6dda1e7b216323d5796051/0118518397.jpeg "Allesamt Highlights des Abends: Die Gewinnerinnen und Gewinner der Cloud Native Rockstar Awards 2024 gemeinsam mit den Moderatoren und Jury-Mitgliedern. (Bild: Vogel IT / <u><a target="_blank" href="https://www.cloudnativeconference.de/">Cloud Native Conference</a></u>)")
:quality(80)/p7i.vogel.de/wcms/b5/92/b592b98f6fa8f4d5393e7d1f26a9b1ab/0117932513.jpeg "Die Sicherheit der Software-Lieferkette steht vor vielschichtigen Herausforderungen. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/88/af88b8b06a9613b86559b6999ef4ed8a/0118097195.jpeg "Auf der OCX 2024 will die Eclipse Foundation ihre verschiedenen Open-Source-Communities zusammenbringen, (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/8e/b3/8eb34e2abe20465041e396063e8d39b5/0118088468.jpeg "Künstliche Intelligenz kann in Testing und Qualitätssicherung gleich an mehreren Stellen tätig werden. (Bild: sompong_tom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/59/d859a4bcea4e775772b78767789646e7/0117717484.jpeg "Report eines Testdurchlaufs mit dem Robot Framework. (Bild: Lang / Robot Framework)")
:quality(80)/p7i.vogel.de/wcms/4a/3d/4a3d398f19b8fa2044a3a9f0081e46f2/0118416942.jpeg "Die meistverwendeten Datenbank-Plattformen und die Anzahl ihrer Instanzen laut der Redgate-Umfrage. (Bild: Redgate)")
:quality(80)/p7i.vogel.de/wcms/99/39/9939f3b5fdaae42f3bf4ac2465270f2a/0117791750.jpeg "Das Azure-Vision-SDK lädt insbesondere Entwickler und Entwicklerinnen ein, sich mit der Materie zu befassen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/f1/9d/f19deb033fc3094112887ccba347e548/0118171860.jpeg "In TypeSpec kommt eine an TypeScript und C# angelehnte Syntax zum Einsatz, ergänzt durch Editor-Tools für Visual Studio und VS Code. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/65/3b/653bccb0f4511868163e35e79ef17efe/0118315737.jpeg "Im Fokus dieses Artikels steht die Verbesserung der Systemsicherheit von Linux und die Optimierung von dessen Security-Funktionen. (Bild: Antonio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/dd/97ddc917ccc52db20fcb3cbdebe916f1/0118360337.jpeg "Ablauf des typischen CrashLoopBackOff-Zustands in Kubernetes. (Bild: Groundcover)")
:quality(80)/p7i.vogel.de/wcms/bd/f1/bdf1217cc5885d60e2eac54ad9a69e26/0117073864.jpeg "Die Sicherung der Lieferkette einer „containerisierten“ Anwendung ist ein mehrstufiger Prozess, der sich von der Entwicklung bis hin zur Bereitstellung erstreckt. (Bild: <u><a target="_blank" href=https://pixabay.com/photos/container-ship-cargo-ship-freighter-596083/>46173</a></u>)")
:quality(80)/p7i.vogel.de/wcms/9c/d1/9cd11868f7678b81932032a894bcd81a/0117948576.jpeg "Moderne EdTech-Entwickler und -Designer sollten eine Umgebung schaffen, in der sich alle Lernenden wohlfühlen und einen barrierefreien Zugang zu Wissensinhalten haben. (Bild: <u><a target="_blank" href=https://pixabay.com/users/roszie-6000120/>RosZie</a></u>)")
:quality(80)/p7i.vogel.de/wcms/5b/85/5b853b09ae4f974cb97b58e5cb8e759b/0118249571.jpeg "Je nach „Betätigungsfeld“ muss ein passendes Sprachmodell zum Einsatz kommen, das außerdem gewissen Spielregeln folgt. (© Imagecreator – stock.adobe.com)")
![Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)](https://cdn1.vogel.de/annR7MKBLjg3UGu-x3l6Nvb7-fI=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4e/40/4e40e5356b18ebce4656f2a51e65c815/0116079923.jpeg "Mithilfe eines anderen Konsensverfahrens, Hashgraph, ließe sich eine Menge CO2 bei der Berechnung von Kryptowährungen sparen. (Bild: Benjamin ['O°] Zweig - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/be/18/be18ae4c02dbf9aa47e97decf9b84ea4/0118091847.jpeg "Die meisten der existierenden Datenbanksysteme verfügen über SQL-Schnittstellen. (Bild: alphaspirit - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/af/ba/afba059e1e635289905bc63ce8cc4579/0117149678.jpeg "On-Premise bezeichnet den Betrieb von Software auf selbstverwalteten Hardware-Ressourcen. (Bild: <u><a href=https://unsplash.com/de/@tvick>Taylor Vick</a></u>)")
:quality(80)/p7i.vogel.de/wcms/79/8a/798ac0bb2a4e3a384a3c7634dc919ceb/0117709235.jpeg "APIs ermöglichen es verschiedenen Software-Anwendungen, Daten auszutauschen und miteinander zu interagieren, ohne dass Details zu Implementierung bekannt sein müssen. (Bild: <u><a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a></u>)")
:quality(80)/p7i.vogel.de/wcms/ef/83/ef83b21f59d76ece1f76070d93e9bd6b/0116763715.jpeg "Mit der Verbreitung von generativer KI wird die Bedeutung von Software-Bots weiter zunehmen. (Bild: <u><a href=https://pixabay.com/users/alexandra_koch-621802/>Alexandra Koch</a></u>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
NoSQL-Implementierung von Amazon DynamoDB beschleunigen und verschlüsseln
„Wir würden gerne Amazon DynamoDB nutzen, um eine vollständig verwaltete NoSQL-Implementierung nutzen zu können. Welche Empfehlungen und Entwurfsmuster existieren für Amazon DynamoDB?“
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/68/656863dbcf3d9/logo-devops-windhoff-group.png "logo-devops-windhoff-group (Windhoff Group)"){kind=logo}
Amazon DynamoDB ist ein schneller, flexibler NoSQL-Datenbankservice für alle Anwendungen, die eine konsistente Latenz im einstelligen Millisekunden-Bereich für alle Größenordnungen benötigen. Es handelt sich um eine vollständig verwaltete Cloud-Datenbank, die sowohl Dokument- als auch Schlüssel-Wert-Speichermodelle unterstützt. Benutzer erstellen lediglich eine Datenbanktabelle, legen die angepeilte Nutzung für Auto Scaling fest und überlassen dem Service den Rest.
DynamoDB-Tabellen werden auf unterschiedliche Partitionen verteilt. Um bestmögliche Resultate zu erreichen, sollten sowohl die Anwendung als auch die Tabellen so gestaltet sein, dass alle Lesen- und Schreibaktivitäten über alle Einträge in den Tabellen möglichst gleich verteilt sind, um I/O-„Hotspots“ zu vermeiden, die die Geschwindigkeit signifikant reduzieren können.
Um eine optimale Nutzung des provisionierten Durchsatzes einer Tabelle hängt von folgenden Faktoren ab:
- Der Wahl eines geeigneten Primärschlüssels
- Die Zugriffsmuster auf individuelle Einträge
Der Primärschlüssel identifiziert eindeutig jeden Eintrag in der Tabelle und kann entweder einfach (ein Partitionsschlüssel) oder zusammengesetzt sein (Partitionsschlüssel und Sortierschlüssel). Wenn Daten gespeichert werden, werden die Einträge in einer Tabelle in mehreren Partitionen unterteilt. Die Daten werden dabei primär basierend auf dem Wert des Partitionsschlüssels verteilt.
Um einen möglichst hohen Durchsatz an Anfragen zu erreichen, sollte der Workload unterschiedliche Werte für den Partitionsschlüssel besitzen. Ein Beispiel für einen guten Partitionsschlüssel ist die Benutzer-ID, wenn eine Applikation sehr viele Benutzer hat. Ein Statuscode hingegen, bei dem nur wenige Status möglich sind, ist kein geeigneter Partitionsschlüssel.
Für die Optimierung von lese-lastigen Zugriffen existiert mit Amazon DynamoDB Accelerator (DAX) ein vollständig verwalteter In-Memory-Cache für DynamoDB, der die Reaktionszeiten drastisch senken kann. Bei DAX müssen sich die Entwickler nicht um Dinge wie Cache-Invalidierung, Befüllung des Caches oder Cluster-Management kümmern.
Global und Local Secondary Index
DynamoDB unterstützt zwei verschiedene Arten von Indizes: Global Secondary Indexes und Local Secondary Indexes. Ein Global Secondary Index ist ein Index mit einem Partitionsschlüssel und einem Sortierungsschlüssel, die sich von dem der Basistabelle unterscheiden können.
Im Gegensatz dazu hat ein Local Secondary Index denselben Partitionsschlüssel wie die Basistabelle, aber einen davon abweichenden Sortierungsschlüssel. Local Secondary Indexes sollten sparsam eingesetzt werden und beispielsweise nicht auf Basis von Attributen erzeugt werden, die nicht oft in Abfragen verwendet werden. Eine sinnvolle Anwendung von Local Secondary Indexes sind Tabellen, die nicht oft aktualisiert, dafür aber über viele unterschiedliche Kriterien abgefragt werden.
DynamoDB Streams
Ein besonders interessantes Feature von DynamoDB sind die DynamoDB Streams: Amazon DynamoDB kann mit AWS Lambda integriert werden damit Lambda-Funktionen in Abhängigkeit von Ereignissen aus dem DynamoDB-Stream aufgerufen werden können. Wenn eine Tabelle modifiziert wird, erscheint ein neuer Eintrag in dem Stream der Tabelle.
AWS Lambda fragt diesen Stream ab und ruft die entsprechende Lambda-Funktion auf, wenn ein Eintrag im Stream gefunden wird. Die Lambda-Funktion kann dabei beliebige Funktionalitäten implementieren, üblicherweise werden auf Basis der Ereignisse Nachrichten versendet oder Workflows gestartet.
Für die Verschlüsselung von Daten in einer Amazon-DynamoDB-Tabelle existiert ein Open-Source-Projekt, das eine Client-seitige Verschlüsselung von Attributen unterstützt. Die Nutzung dieser Bibliothek ist denkbar einfach.
Angenommen, wir haben eine DynamoDB-Tabelle mit dem Namen „MyStore“ und möchten dort Informationen über Bücher speichern. Sensitive Informationen beinhalten die Attribute „Title“ und „Authors“. Die Book-Klasse kann folgendermaßen implementiert werden:
@DynamoDBTable(tableName="MyStore")
public class Book {
private Integer id;
private String title;
private String ISBN;
private Set<String> bookAuthors;
private String someProp; // Not encrypted because it is a hash key
@DynamoDBHashKey(attributeName="Id")
public Integer getId() { return id;}
public void setId(Integer id) {this.id = id;} // Encrypted by default
@DynamoDBAttribute(attributeName="Title")
public String getTitle() {return title; }
public void setTitle(String title) { this.title = title; } // Specifically not encrypted
@DoNotEncrypt
@DynamoDBAttribute(attributeName="ISBN")
public String getISBN() { return ISBN; }
public void setISBN(String ISBN) { this.ISBN = ISBN; } // Encrypted by default
@DynamoDBAttribute(attributeName = "Authors")
public Set<String> getBookAuthors() { return bookAuthors; }
public void setBookAuthors(Set<String> bookAuthors)
{ this.bookAuthors = bookAuthors; } // Not encrypted nor signed
@DoNotTouch
public String getSomeProp() { return someProp;}
public void setSomeProp(String someProp)
{this.someProp = someProp;}
}Um transparente Verschlüsselung zu aktivieren, muss ein Book-Eintrag folgendermaßen gespeichert und wieder geladen werden:
AmazonDynamoDBClient client = new AmazonDynamoDBClient(...);
SecretKey cek = ...; // Content encrypting key
SecretKey macKey = ...; // Signing key
EncryptionMaterialsProvider provider = new
SymmetricStaticProvider(cek, macKey);mapper = new DynamoDBMapper(client,
DynamoDBMapperConfig.DEFAULT,
new AttributeEncryptor(provider));
Book book = new Book();
book.setId(123);
book.setTitle("Secret Book Title ");
// ... etc. setting other properties// Saves the book both encrypted and signed to DynamoDB
mapper.save(bookFrom);// Loads the book both with signature verified and decrypted from DynamoDB
Book bookTo = new Book();
bookTo.setId(123);
Book bookTo = mapper.load(bookTo);
Falls nicht anders spezifiziert, werden alle Attribute mit Ausnahme der Primärschlüssel verschlüsselt. Um die Verschlüsselung selektiv zu deaktivieren, kann die Annotation @DoNotEncrypt verwendet werden.
* Sascha Möllering arbeitet als Solutions Architect bei der Amazon Web Services Germany GmbH. Seine Interessen liegen in den Bereichen Automation, Infrastructure as Code, Distributed Computing, Container und JVM.
(ID:44762339)
:quality(80)/p7i.vogel.de/wcms/21/68/2168a09c5e551dc2e55f963d44c4887f/0115834552.jpeg "Das Kompilieren von .NET-Anwendungen in nativen Code soll weniger Speicherplatz benötigen und umgehend starten, verspricht Microsoft. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/14/d8/14d86e217c5dc941a7c8c4cfafdc8a40/0117127563.jpeg "Die Timestream-Datenbank InfluxDB ist fortan auch als verwalteter Service bei Amazon Web Services erhältlich. (Bild: InfluxData)")