Чем масштабнее хранилище данных в организации, тем более высокий уровень защиты ему необходим. Сейчас регуляторы уделяют большое внимание вопросам безопасности данных, чтобы минимизировать риски потерь и утечек информации.

Компания «Диасофт» расширила возможности PostgreDB – одного из компонентов импортонезависимой гибридной СУБД Digital Q.DataBase. В PostgreDB реализованы новые требования ФСТЭК по безопасности информации к системам управления базами данных.

Ключевые обновления PostgreDB для соответствия новым требованиям ФСТЭК

Помимо регистрации событий безопасности, в PostgreDB реализована возможность оперативного реагирования на нарушения режима безопасности. Система способна противодействовать нарушениям путем блокировки подсетей, пользователей, переключения между узлами кластера, изолирования данных и закрытия портов.

Для максимальной защиты данных специалисты компании «Диасофт» разработали механизмы, обеспечивающие резервное копирование инкрементальных данных, конфигурации СУБД, а также обеспечил возможность поднимать новые узлы кластера в автоматизированном режиме.

Чтобы обеспечить очистку памяти без возможности восстановления данных, необходима интеграция СУБД с сертифицированной операционной системой. В PostgreDB возможна такая интеграция. Теперь после перезаписи удаляемых объектов дополнительно обнуляется длина файла, а также поддерживается более сложный механизм перезаписи последовательности байтов на жестком диске.

В PostgreDB усовершенствованы механизмы проверки качества паролей пользователей и их соответствие требованиям безопасности, а также возможность принудительной смены пароля и блокировка пользователя со стороны администратора. Эти доработки обеспечивают соответствие требованиям ФСТЭК в части идентификации и аутентификации пользователей.

Для контроля целостности данных в PostgreDB расширены возможности проверки изменений конфигурации базы данных при каждом запуске и изменении хранимых процедур. В случае выявления расхождений производится остановка работы базы данных или сервера.

Указанные обновления и ряд других доработок обеспечивают соответствие PostgreDB четвертому уровню доверия в соответствии с требованиями безопасности ФСТЭК.

Инфраструктурная платформа Digital Q.DataBase, в состав которой входит подконтрольный «Диасофт» форк реляционной базы данных, PostgreDB, – это безопасная, высокопроизводительная и отказоустойчивая альтернатива СУБД зарубежных вендоров. Высокая производительность PostgreDB подтверждена нагрузочными испытаниями.


Источник: www.diasoft.ru _Мета слова: _