Материалы по тегу: база данных

19.04.2019 [11:00], Андрей Крупин

Исследование: защищённость баз данных в Рунете оставляет желать лучшего

Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986186
15.03.2019 [12:19], Андрей Крупин

СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud

Компания Postgres Professional сообщила о доступности системы управления базами данных Postgres Pro в составе облачных сервисов Microsoft Azure и Alibaba Cloud.

СУБД Postgres Pro построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL. Отечественное решение обладает дополнительными функциональными возможностями по сравнению с PostgreSQL, полностью поддерживается российскими программистами и имеет в своём активе сертификат соответствия Федеральной службы по техническому и экспортному контролю. Сертификат ФСТЭК России удостоверяет, что Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также обеспечения до 1 уровня защищённости персональных данных в информационных системах.

Платформа Postgres Pro включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО.

Дополнительные сведения о системе управления базами данных Postgres Pro можно найти на сайте компании-разработчика postgrespro.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984282
21.02.2019 [22:10], Андрей Крупин

СУБД Postgres Pro Enterprise получила сертификат ФСТЭК России

Компания Postgres Professional сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на Enterprise-версию российской СУБД Postgres Pro, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и распространяемой на коммерческой основе.

СУБД Postgres Pro Enterprise разработана специально для высоконагруженных систем крупных предприятий и по сравнению с базовыми возможностями PostgreSQL содержит ряд усовершенствований. Особенностями системы являются 64-битный счётчик транзакций, поддержка кластерных конфигураций, распределённых транзакций и сжатия данных на уровне блоков, наличие средств адаптивного планирования запросов, секционирования таблиц на основе расширения pg_pathman и инкрементального бекапа на уровне блоков. Отдельное внимание при подготовке продукта к выпуску было уделено повышению производительности на многоядерных машинах и реализации поддержки платформы 1С.

В рамках сертификации СУБД Postgres Pro Enterprise прошла проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат действителен до января 2024 года и допускает использование продукта в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также в информационных системах персональных данных до 1 класса с актуальным типом угроз 1-го, 2-го или 3-го типа.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика postgrespro.ru/products/postgrespro/enterprise.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983215
06.12.2018 [17:44], Андрей Крупин

ФСТЭК России обновила сертификат соответствия для СУБД «Ред база данных 3.0»

Компания «Ред софт» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему управления базами данных «Ред база данных 3.0». Сертификат продлён до 2023 года.

Система управления базами данных «Ред база данных» построена на базе кроссплатформенной реляционной СУБД Firebird и зарегистрирована в реестре российских программ Минкомсвязи России. Решение соответствует принятым в мировой практике промышленным стандартам качества, надёжности, безопасности и может быть использована в проектах различного масштаба: от встроенных аппаратных комплексов и решений для небольших организаций до IT-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. В состав дистрибутива СУБД «Ред база данных» входят серверный модуль (с исполняемыми и исходными кодами), дополнительные модули расширения, средства инсталляции, настройки и администрирования программной платформы.

Сертификат ФСТЭК России допускает применение СУБД «Ред база данных 3.0» в государственных информационных системах до первого класса защищённости включительно и информационных системах персональных данных до первого уровня защищённости персональных данных включительно.

Более подробная информация по продукту «Ред база данных» доступна на сайте reddatabase.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979259
24.09.2018 [17:04], Андрей Крупин

Mail.Ru Group запустила услугу облачной базы данных по модели PaaS

Компания Mail.Ru Group дополнила свою облачную B2B-инфраструктуру Mail.Ru Cloud Solutions (MCS) новым сервисом «Базы данных».

Сервис «Базы данных» относится к категории PaaS-услуг (Platform as a Service) и предполагает предоставление корпоративным клиентам сконфигурированной, готовой к работе и доступной в любое время из любой точки мира базы данных MySQL, PostgreSQL, Mongo, Galera или Tarantool. Оплата производится за использованные вычислительные мощности с посекундной тарификацией. В состав сервиса включены все необходимые опции, обеспечивающие доступность облачной СУБД: динамически расширяемые вычислительные ресурсы, администрирование, мониторинг, резервное копирование, оперативная техническая поддержка в режиме 24x7 по телефону и электронной почте. Дополнительные сведения об услуге представлены на сайте mcs.mail.ru/databases.

Ранее, напомним, интернет-холдинг Mail.ru Group выступил с заявлением, что его облачное подразделение может занять до 15 % российского рынка облачных сервисов к 2020 году. По словам руководителя направления облачных и бизнес-сервисов Mail.Ru Group Егора Ганина, MCS намерена составить достойную конкуренцию действующим игрокам в России. При этом какая доля у компании сейчас, не уточняется.

По прогнозам Gartner, объём мирового рынка публичных облачных сервисов в 2018 году вырастет на 21,4 % до $186,4 млрд, а к 2021-му может превысить $300 млрд. Российский рынок облачных услуг аналитики «Яндекса» оценивают примерно в $400 млн, ежегодно он растёт на 10-20 %.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/975868
27.08.2018 [14:00], Андрей Крупин

ФСБ России сертифицировала систему предотвращения утечек «Крипто БД»

Компания «Аладдин Р.Д.», занимающаяся разработкой и поставками решений для обеспечения IT-безопасности, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс «Крипто БД».

«Крипто БД» представляет собой средство криптографической защиты информации (СКЗИ), обеспечивающее предотвращение утечек конфиденциальных данных,  обрабатываемых СУБД Oracle, Microsoft SQL Server, PostgreSQL или Tibero. Для предотвращения утечек используется композитный метод защиты, включающий шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 и механизм двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудит и расследовать инциденты безопасности.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСБ России сертификат класса КС3 удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Ранее система «Крипто БД 2.0» была сертифицирована Федеральной службой безопасности РФ как СКЗИ классов КС1 и КС2.

Более подробную информацию о возможностях системы «Крипто БД» можно найти на сайте разработчика aladdin-rd.ru/catalog/cryptobd. Продукт включён в единый реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974565
17.08.2018 [12:10], Андрей Крупин

СУБД Postgres Pro подверглась очередным доработкам

Компания Postgres Professional сообщила о выпуске корректирующего релиза системы управления базами данных Postgres Pro 9.5.14.1.

СУБД Postgres Pro является российской разработкой, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL. Отечественное решение обладает дополнительными функциональными возможностями по сравнению с PostgreSQL и полностью поддерживается российскими программистами.

В основу новой версии Postgres Pro 9.5.14.1 легли наработки и пакетная база PostgreSQL 9.5.14. При подготовке СУБД к выпуску разработчики обновили модуль pg_variables, который теперь поддерживает транзакционные переменные, расширили функциональные возможности модуля auto_explain, позволяющего выводить время планирования, подвергли ряду доработок версию Postgres Pro Standard для Windows (в частности, было устранено неявное ограничение на количество одновременно открываемых файлов в каждом серверном подпроцессе), а также исправили обнаруженные в коде продукта ошибки. Полный список новых возможностей и изменений по сравнению с актуальной версией PostgreSQL можно найти в примечаниях к релизу.

Система управления базами данных Postgres Pro зарегистрирована в реестре российских программ Минкомсвязи России и может использоваться в государственных учреждениях. Более подробная информация по продукту доступна на сайте postgrespro.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974143
30.06.2018 [09:00], Андрей Крупин

Вышел корректирующий релиз СУБД «Ред база данных 2.6»

Компания «Ред софт» сообщила о выпуске обновлённой версии системы управления базами данных «Ред база данных 2.6», построенной на базе кроссплатформенной реляционной СУБД Firebird и зарегистрированной в реестре российских программ Минкомсвязи России.

Система управления базами данных «Ред база данных» соответствует принятым в мировой практике промышленным стандартам качества, надёжности, безопасности и может быть использована в проектах различного масштаба: от встроенных аппаратных комплексов и решений для небольших организаций до IT-систем крупнейших корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. В состав дистрибутива СУБД «Ред база данных» входят серверный модуль (с исполняемыми и исходными кодами), дополнительные модули расширения, средства инсталляции, настройки и администрирования программной платформы.

Обновление СУБД «Ред база данных 2.6» связано с исправлением выявленных ошибок. В частности, в коде продукта были устранены недоработки, приводившие к утечкам памяти при сортировке больших записей, некорректной работе сетевой подсистемы, сбоям в фильтрации записей, появлению невалидных идентификаторов и прочих ошибок различного уровня критичности, в том числе связанных с обеспечением безопасности обрабатываемых данных. Полный список изменений представлен на странице reddatabase.ru/downloads/rdb26/generic/2.6.0.13364.

Более подробная информация по продукту «Ред база данных» доступна на сайте reddatabase.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/972001
26.05.2018 [19:19], Андрей Крупин

Вышел релиз российской СУБД Postgres Pro 10.4.1

Компания Postgres Professional сообщила о выпуске новой версии системы управления базами данных Postgres Pro 10.4.1.

СУБД Postgres Pro является российской разработкой, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL. Отечественное решение обладает дополнительными функциональными возможностями по сравнению с PostgreSQL и полностью поддерживается российскими программистами.

В основу новой версии Postgres Pro 10.4.1 легли наработки и пакетная база PostgreSQL 10.4. При подготовке СУБД к выпуску разработчики обновили модуль jsquery, отвечающий за запросы к типу данных jsonb, расширили функциональные возможности утилиты pg_probackup для управления резервным копированием и восстановлением кластеров баз данных (был добавлен режим Delta, в котором считываются все файлы данных в каталоге и создаётся инкрементальная копия для страниц, изменённых со времени предыдущего копирования), внесли ряд доработок в отвечающий за секционирование больших и распределённых баз данных компонент pg_pathman, реализовали поддержку полнотекстового поиска для непальского языка, а также исправили обнаруженные в коде продукта ошибки. Полный список новых возможностей и изменений по сравнению с актуальной версией PostgreSQL можно найти в примечаниях к релизу.

Система управления базами данных Postgres Pro включена в реестр российского ПО и имеет в своём активе сертификат соответствия Федеральной службы по техническому и экспортному контролю.

Сертификат ФСТЭК России удостоверяет, что Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищённости, а также обеспечения до 1 уровня защищённости персональных данных в информационных системах. Сертификационные испытания проводились испытательной лабораторией ЗАО НПО «Эшелон».

Дополнительные сведения о системе управления базами данных Postgres Pro можно найти на сайте компании-разработчика postgrespro.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/970291
15.05.2018 [12:19], Андрей Крупин

Mail.Ru Group выпустила распределённую версию СУБД Tarantool

Компания Mail.Ru Group сообщила о выпуске крупного обновления системы управления базами данных Tarantool.

Ключевой особенностью новой версии Tarantool стала возможность создания больших распределённых хранилищ высокодоступных данных с автоматическим сохранением ACID-транзакций в пределах одного узла и опциональным сохранением ACID в пределах кластера посредством координатора распределённых транзакций. Обновлённая СУБД также получила доработанные средства мониторинга баз данных, поддержку механизма автоматической отказоустойчивости и георепликации c возможностью ручного или автоматического переключения реплик.

СУБД Tarantool — собственная разработка Mail.Ru Group, которая используется в компании около десяти лет и ориентирована на решения в области промышленного Интернета вещей (Industrial Internet of Things, IIoT). В отличие от большинства промышленных систем управления базами данных, предъявляющих высокие технические требования к компьютерным системам, Tarantool можно устанавливать даже на недорогие устройства стоимостью до $50. При этом отечественная СУБД способна обрабатывать до 50 тысяч транзакций в секунду, может собирать информацию с миллионов IIoT-датчиков и поддерживает популярные протоколы для работы с ними. Tarantool успешно внедрена в ряде крупных российских и международных компаний, среди которых «ВымпелКом», «МегаФон», Yota, Badoo, Avito, QIWI и Wallarm.

Исходный код СУБД полностью открыт.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/969705
Система Orphus