Чем масштабнее хранилище данных в организации, тем более высокий уровень защиты ему необходим. Сейчас регуляторы уделяют большое внимание вопросам безопасности данных, чтобы минимизировать риски потерь и утечек информации.
Компания «Диасофт» расширила возможности PostgreDB – одного из компонентов импортонезависимой гибридной СУБД Digital Q.DataBase. В PostgreDB реализованы новые требования ФСТЭК по безопасности информации к системам управления базами данных.
Ключевые обновления PostgreDB для соответствия новым требованиям ФСТЭК
Помимо регистрации событий безопасности, в PostgreDB реализована возможность оперативного реагирования на нарушения режима безопасности. Система способна противодействовать нарушениям путем блокировки подсетей, пользователей, переключения между узлами кластера, изолирования данных и закрытия портов.
Для максимальной защиты данных специалисты компании «Диасофт» разработали механизмы, обеспечивающие резервное копирование инкрементальных данных, конфигурации СУБД, а также обеспечил возможность поднимать новые узлы кластера в автоматизированном режиме.
Чтобы обеспечить очистку памяти без возможности восстановления данных, необходима интеграция СУБД с сертифицированной операционной системой. В PostgreDB возможна такая интеграция. Теперь после перезаписи удаляемых объектов дополнительно обнуляется длина файла, а также поддерживается более сложный механизм перезаписи последовательности байтов на жестком диске.
В PostgreDB усовершенствованы механизмы проверки качества паролей пользователей и их соответствие требованиям безопасности, а также возможность принудительной смены пароля и блокировка пользователя со стороны администратора. Эти доработки обеспечивают соответствие требованиям ФСТЭК в части идентификации и аутентификации пользователей.
Для контроля целостности данных в PostgreDB расширены возможности проверки изменений конфигурации базы данных при каждом запуске и изменении хранимых процедур. В случае выявления расхождений производится остановка работы базы данных или сервера.
Указанные обновления и ряд других доработок обеспечивают соответствие PostgreDB четвертому уровню доверия в соответствии с требованиями безопасности ФСТЭК.
Инфраструктурная платформа Digital Q.DataBase, в состав которой входит подконтрольный «Диасофт» форк реляционной базы данных, PostgreDB, – это безопасная, высокопроизводительная и отказоустойчивая альтернатива СУБД зарубежных вендоров. Высокая производительность PostgreDB подтверждена нагрузочными испытаниями.
Источник: www.diasoft.ru _Мета слова: _