«Газинформсервис» обновил СУБД Jatoba до версии 6.9.1 (также обновлены версии 4.18.1, 5.13.1). Улучшения направлены на повышение безопасности, производительности и удобства управления данными, а также укрепляют возможности ИИ для защиты СУБД.
Ключевым нововведением стало добавление функционала по маскированию данных для защиты ПДн, финансовой информации, медицинских записей, корпоративных данных и коммерческой тайны. Реализован принцип «конфиденциальность по замыслу» — то есть в схеме базы данных прописывается, какие поля считаются чувствительными и как их маскировать. Например, теперь есть возможность экспортировать анонимизированную версию данных в SQL-файл для тестов или передачи коллегам (Anonymous Dumps), активировать статическое и динамическое маскирование, а также создавать специальные представления, в которых конфиденциальные поля уже подменены или урезаны (Masking Views), и применять правила маскировки к данным, поступающим из внешних источников (Masking Data Wrappers).
Решения Jatoba активно используют возможности искусственного интеллекта для обеспечения безопасности СУБД, включая: обнаружение аномалий и вторжений, анализ уязвимостей, автоматизацию управления доступом, анализ лог-файлов, профилактику утечек данных (DLP).
Расширен синтаксис SQL-выражений с поддержкой автономных транзакций (BEGIN/START, END/COMMIT, ROLLBACK/ABORT с опциональным ключевым словом AUTONOMOUS). Механизм выполнения автономных транзакций реализован для уровня изоляции READ COMMITTED. Новый параметр конфигурации ‘max_autonomous_transaction’ позволяет контролировать максимальное количество одновременно выполняющихся автономных транзакций. Теперь в автономных транзакциях поддерживается выполнение базовых команд SQL: SELECT, INSERT, UPDATE, DELETE.
Обновлённый компонент «Jatoba Data Safe» (JDS) до версии 2.8 предлагает значительные улучшения в управлении кластерами ‘jaDog’. Расширен перечень поддерживаемых эксплуатационных команд, включая «Активацию PublicIP-кластера», «Деактивацию PublicIP-кластера» через REST API, а также интеграцию «Дата-центра» в логическую структуру кластера. Операции с дата-центрами теперь представлены как новая, самостоятельная сущность. Обеспечена полная совместимость функций JDS с целевыми СУБД PostgreSQL, включая корректное оповещение пользователя о невозможности работы раздела и определение путей к файлам конфигурации. Устранены замечания по результатам UX-тестирования разделов «Снимки и отчёты», а также «Проблемы и решения».
Наряду с этим SQL Firewall обеспечивает защиту СУБД в режиме реального времени, разрешая доступ только по авторизованным инструкциям SQL и подключениям, что значительно снижает риски SQL-инъекций, аномального доступа и кражи учётных данных.
Улучшена производительность горизонтальномасштабируемого геораспределённого кластера за счёт реализации возможности чтения с реплик. При чтении с реплик компонент способен определить, в каком ЦОД вы находитесь, и при наличии подходящей реплики отдать данные с неё.
Генератор конфигурационного файла также включает в себя новые функциональные возможности. Речь идёт об увеличении ограничений на входные данные по количеству используемых ядер (CPU) и объёму памяти (RAM), а также корректировке набора формул, связанных с вычислением CPU и mem_scale_factor. Это позволит более точно и оптимально устанавливать значения отдельных выходных параметров в рекомендуемой конфигурации. Вместе с тем доработаны ограничения, связанные с зависимостью параметров между собой, и их проверка при формировании рекомендованной конфигурации.
В 2025 году «Газинформсервис» планирует дальнейшее развитие СУБД Jatoba: получение сертификата ФСТЭК РФ для 16-й версии PostgreSQL, выпуск релиза на модернизированном ядре PostgreSQL, повышение производительности за счёт ИИ в планировщике запросов, расширение возможностей механизмов ИБ, выпуск нового релиза высокопроизводительного кластера. Для Jatoba Data Safe планируется настройка СУБД по профилю нагрузки, работа с объектами БД, управление резервным копированием, автоматизированное развёртывание Jatoba и Jatoba Data Safe и поддержка Single Sign On (SSO).
Источник: gaz-is.ru