14. Опыт и тестирование с различными решениями 14 www.gaz - is.ru Система управления базами данных предприятия
6. Качества СУБД « Jatoba » 6 www.gaz - is.ru Система управления базами данных предприятия Безопасность Масштабируемость Отказоустойчивость
15. 15 www.gaz - is.ru Система управления базами данных предприятия Использование расширенных парольных политик Настройка аудита событий и интеграция с SIEM Расширение практики применения встроенных средств защиты безопасности данных Рекомендации по повышению безопасности
11. Утилита предоставления UI - JaManager 11 www.gaz - is.ru Система управления базами данных предприятия Рис. 1 Рис. 2 Рис. 3
4. 4 www.gaz - is.ru Система управления базами данных предприятия Сертификация ФСТЭК - 5УД В ключена в реестр российского ПО Профессиональная команда разработчиков ядра СУБД и решений на основе СУБД Многоуровневая техническая поддержка Разработка на базе проверенного ядра PostgreSQL
7. Проблематика обеспечения безопасности данных 7 www.gaz - is.ru Система управления базами данных предприятия Раскрыто более 14 млрд записей данных за год* 60% утечек данных - преднамеренные действия Прогноз - ежегодный рост до 40% *по данным экспертно - аналитического центра InfoWatch
2. О компании «Газинформсервис » 2 www.gaz - is.ru Система управления базами данных предприятия Частная компания, основана в 2004 году в Санкт - Петербурге 9 филиалов (в том числе 2 за рубежом) Более 400 сертифицированных сотрудников 600 проектов в 31 субъекте федерации реализовано в 2019 году 6 продуктовых линеек Более 250 клиентов
16. 22 ОКТЯБРЯ 2020 САНКТ - ПЕТЕРБУРГ #CODEIB КОТ ИБ ПЕТУХОВ СЕРГЕЙ, КОМПАНИЯ «ГАЗИНФОРМСЕРВИС» ТЕЛЕФОН : +7 ( 812 ) 667 - 20 - 53 EMAIL : SALES@GAZ - IS.RU
1. КО Д ИБ ПЕТУХОВ СЕРГЕЙ, КОМПАНИЯ «ГАЗИНФОРМСЕРВИС» ТЕЛЕФОН : +7 ( 8 12 ) 677 - 20 - 50 EMAIL : SALES@GAZ - IS.RU АСПЕКТЫ БЕЗОПАСНОСТИ ДАННЫХ СРЕДСТВАМИ СУБД 22 ОКТЯБРЯ 2020 САНКТ - ПЕТЕРБУРГ #CODEIB
12. Модуль Data safe 12 www.gaz - is.ru Система управления базами данных предприятия Задача • Повышение эффективности сопровождения СУБД Решение • Разработка инструмента для оценки аспектов безопасности и производительности СУБД Преимущества • Анализ рисков доступа к данным (выявление пользователей с избыточными правами) • Фиксация случаев отсутствия длительной смены паролей • Вывод в UI списка событий безопасности, фильтрация по различным атрибутам (пользователи, тип события)
8. Обеспечение безопасности данных в СУБД 8 www.gaz - is.ru Система управления базами данных предприятия • Наложенные средства защиты • Расширенные парольные политики • Настройка SSL соединения Защита подключений • Шифрование данных • Обфускация ( wrapping) процедур и функций • Row level security Защита данных • Передача данных в SIEM • Использование данных в служебных расследованиях Аудит действий
5. 5 www.gaz - is.ru Система управления базами данных предприятия СУБД « Jatoba » успешно протестирована со следующими ОС : - Windows Server 2016 ; - Astra Linux Smolensk (SE) v.1.6 ; - Ред ОС Муром 7.2 ; - CentOS 7 ; - Red Hat 7/8 ; - Ubuntu 18.04 ; - Astra Linux Orel (CE );
10. Модуль Jatoba data vault 10 www.gaz - is.ru Система управления базами данных предприятия Задача • Ограничение доступа пользователям к данным, в том числе с ролью « SuperUser » • Контроль выдачи прав через наследование Решение БД Зарплата Адрес ФИО • Создание списка контролируемых таблиц • Введение новой роли DATA GUARD для управления правами доступа Преимущества • Ограничение доступа к данным со стороны пользователей • Работает, в том числе, для секционированных таблиц • Скорость обработки запросов без изменений SuperUser GrandUser (Owner) Data guard Control list table
13. Модуль JaPool 13 www.gaz - is.ru Система управления базами данных предприятия Задача • Распределение нагрузки между узлами кластера Решение Master 1 R / W • Создание утилиты которая позволит обеспечить следующие Преимущества • Маршрутизация по шаблонам команд, по пользователям подключения • Корректно отрабатывают вложенные команды ( select from function with ins / del ) Select Insert, delete, update User 1 User 2 Master 2 R / W Slave 2 R / O Slave 1 R / O JaPool
9. 9 www.gaz - is.ru Система управления базами данных предприятия Встроенные решения Улучшенные п арольные политики Требования к паролю, требования к учетной записи... Механизм скрытия текстов процедур и функций Легитимность дистрибутива и лицензионные ограничения на стороне БД. Дополнительные ограничения доступа к файлам данных на уровне ОС Инсталлятор. Не нужно настраивать отдельно параметры доступа в операционной системе. Кроссплатформенность. Jatoba data vault - ограничение доступа к данным со стороны администратора Создание списка контролируемых таблиц. Введение роли DATA GUARD для управления правами доступа. Специальные утилиты Jamanager - утилита предоставления UI Отображение статусов и ролей узлов кластера. Прозрачность управления отказоустойчивым решением. Data safe - повышение эффективности сопровождения СУБД Анализ рисков доступа к данным и отображение в UI списка событий безопасности. JaPool - распределение нагрузки на кластер Маршрутизация по шаблонам команд и пользователям. Инструменты обеспечения безопасности СУБД
3. О компании «Газинформсервис » 3 www.gaz - is.ru Система управления базами данных предприятия Продукты 1 Информационные системы АСЗП ПК Monitor3S СУБД « Jatoba » 2 Защита рабочих станций и серверов Блокхост - Сеть 2.0 Блокхост - МДЗ 3 Защита IT инфраструктуры Efros Config Inspector Efros ACS 4 Электронный документооборот Litoria Desktop 2 Litoria Crypto Platform Litoria DVCS 5 Управление ИБ Ankey IDM Ankey SIEM 6 Защита SAP Safe ERP