СУБД POSTGRES PRO. Опыт использования в защищенном исполнении - Попов Валерий Викторович Руководитель группы ИБ и сертификации Postgres Professional
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
СУБД POSTGRES PRO.
Опыт использования в
защищенном исполнении
w w w . p o s t g r e s p r o . r u
Попов Валерий Викторович
Руководитель группы ИБ и
сертификации
Postgres Professional
О КОМПАНИИ Postgres Pro – российский разработчик систем
управления базами данных на основе PostgreSQL.
года лет млн. руб.
на рынке c 2015 г. опыта в разработке объем привлеченных
PostgreSQL инвестиций
чел. патчей
штат компании вносят сотрудники
компании в каждый
включая ведущих релиз PostgreSQL
разработчиков
(major contributor)
PostgreSQL
и 2х коммитеров
(committer), имеющих
право вносить
изменения в ядро
PostgreSQL.
ОООР «СоюзМаш России»
СУБД POSTGRES PRO
СУБД Postgres Pro – первый в России коммерческий продукт на основе PostgreSQL.
Входит в Единый реестр отечественных программ и баз данных Минкомсвязи.
Standard
Современная СУБД, включает все новые функции
PostgreSQL и полезные доработки от компании
Enterprise
Наиболее полнофункциональная СУБД с высокой
производительностью и масштабируемостью
Certified
Сертифицированные ФСТЭК версии Standard
и Enterprise. Сертификаты №3637 и №4063.
ОООР «СоюзМаш России»
СУБД POSTGRES PRO И POSTGRESQL
СУБД Postgres Pro разработана на основе В России только компания Postgres Professional обладает всеми
необходимыми компетенциями для разработки продукта на основе
PostgreSQL – одной из самых продвинутых PostgreSQL и для полного цикла поддержки пользователей.
и наиболее востребованных в мире
открытых СУБД.
В Postgres Professional работают все ключевые российские
разработчики PostgreSQL, которые могут оперативно внести
правки в код продукта.
№
в рейтинге DBEngines
за 2017 г. и 2018 г.
СУБД Postgres Pro входит в Единый реестр и имеет сертификат
ФСТЭК, что позволяет использовать ее в целях
импортозамещения.
ОООР «СоюзМаш России»
4ПРЕИМУЩЕСТВА
POSTGRES PRO Производительность
До 2х раз выше по сравнению
с PostgreSQL
Надежность Удобство эксплуатации
Отказоустойчивый кластер Мониторинг и встроенный
мультимастер планировщик заданий
Безопасность Цена
Встроенные средства защиты До 10 раз экономия по сравнению
данных. Сертификат ФСТЭК. с зарубежными аналогами
ОООР «СоюзМаш России»
5POSTGRES в сравнении…
СУБД Кол-во
«фич»
Oracle 86
МЕСТО СУБД
Май Апрель Май Postgres 103
2019 2019 2018
SQL Server 77
IBM DB2 77
MySQL 49
MariaDB 53
Firebird 56
https://db-engines.com/en/ranking
http://sql-workbench.net/dbms_comparison.html
ANSI SQL (1992, 1999, 2003, 2008, 2011),
NoSQL (key-value, JSON, JSONB)
ОООР «СоюзМаш России» 6POSTGRES в сравнении…
Vendor Product BDU CVE
Oracle Corp. Database Server 39 436
Сравнение качества кода Firebird, MySQL и
Microsoft Microsoft SQL 6 85
PostgreSQL
Corp. Server
Oracle Corp. MySQL 275 628
PGDG PostgreSQL 17 108
https://www.viva64.com/ru/b/0542/
ОООР «СоюзМаш России»
7ПРОЦЕССОРЫ и ОС
ОООР «СоюзМаш России»
8ТЕХНОЛОГИЧЕСКАЯ
СОВМЕСТИМОСТЬ
СУБД Postgres Pro совместима со многими
программами, включая операционные системы,
системы виртуализации и защиты информации,
офисные пакеты, ERP-системы и другое прикладное ПО.
СУБД Postgres Pro доступна в облаках:
Ms Azure, Google Cloud, Amazon Web Services,
Яндекс.Облако, Mail.Ru Cloud
ОООР «СоюзМаш России»
9POSTGRES PRO ENTERPRISE
Postgres Pro Enterprise Пользователям СУБД Postgres Pro Enterprise 11 доступны
следующие возможности:
Система управления базами данных
Postgres Pro для высоконагруженных
систем крупных предприятий.
Симметричный отказоустойчивый Встроенный пулер
кластер (мультимастер) запросов
Подходит для систем: Сжатие данных Полнотекстовый индекс с ранжированием
на уровне блоков по дополнительному критерию
одновременно работающих Адаптивное планирование Встроенный планировщик
до пользователей
запросов заданий
Оптимизированное Автоматическая компиляция
размер базы секционирование таблиц и планирование запросов
до ТБ данных
Инкрементальный
максимальная задержка при бэкап
до сек. восстановлении работы кластера
ОООР «СоюзМаш России»
10БЕЗОПАСНОСТЬ –
КОМПЛЕКСНАЯ ЗАДАЧА
Физическая защита Ограничение сетевого Предотвращение
периметра и ВЦ доступа к серверу БД SQL Injection Attack
Аутентификация: Разграничение доступа: Data redaction/masking
Пользователи, роли, RBAC, MAC
парольные политики
Аудит действий пользователей Шифрование файлов БД Шифрование данных
Логгирование работы сервера
ОООР «СоюзМаш России»
11НУЖНА СЕРТИФИЦИРОВАННАЯ
СУБД
Защищаемая информация хранится в СУБД
Для ОС СУБД – набор файлов или устройство хранения
Разграничение доступа и управление потоками
При сертификационных испытаниях ОС функциональных
требований именно к СУБД не предъявляется и НЕ проверяется.
Только проверки на НДВ (уровни доверия с 01.06.2019)
Дополнения в приказ №17 – сертификация СЗИ на уровни
доверия
ОООР «СоюзМаш России»
12ВСТРОЕННЫЕ СЗИ –
удовлетворяет PCI DSS
Очистка выделенной оперативной и дисковой памяти
Регистрация событий и расширенный аудит
Контроль целостности модулей и конфигурации
Парольные политики
Резервное копирование
Агент мониторинга Zabbix
Балансировщик нагрузки
Pgcrypto или Крипто БД
ОООР «СоюзМаш России»
13ПЛАНЫ РАЗВИТИЯ НА 5 ЛЕТ
В дорожную карту развития СУБД Postgres Pro входит интеграция
с передовыми технологиями, в частности, блокчейном, искусственным
интеллектом, интернетом вещей.
Создание интеллектуальной облачной СУБД
для больших данных – Postgres Pro Adaptive Cloud
Распределенная Оптимальная Адаптивность Технологии искусственного Работа
обработка работа в облаке интеллекта с данными IoT
ОООР «СоюзМаш России»
14УСЛУГИ КОМПАНИИ
Разработка систем Аудит
управления базами данных СУБД
Помощь в миграции Помощь в проектировании
с других СУБД подсистем обработки данных
Техническая Сертификация
поддержка 24х7 специалистов
ОООР «СоюзМаш России»
1510 шагов по переходу на Postgres
Понять выгоды. Обратиться за Обучить персонал
Преодолеть инерцию консультацией в Postgres
Professional
Выбрать систему для Определить потребность в Определить критерии
пилотного проекта. инфраструктуре успешности перехода
Спланировать миграцию
Провести пилотную миграцию Скорректировать план Действуя по плану,
миграции перенести остальные
системы
Перед запуском каждой системы
обеспечить вендорскую техподдержку
ОООР «СоюзМаш России»
16НАМ ДОВЕРЯЮТ
«Совместная реализация показала, «Наше предприятие активно двигается
что команда Postgress Professional в сторону отказа от американских
способна выполнить поставленную проприетарных решений, и PostgreSQL
нетривиальную является одним из приоритетных
задачу быстро и качественно. продуктов, на базе которого можно
Мы довольны достигнутыми строить дорожную карту»
результатами сотрудничества»
Дмитрий Алтухов,
Андрей Попов, Интер РАО
Росатом
«Нам удалось реализовать проект «Выражаем благодарность коллективу
с наименьшими рисками и затратами, Postgres Professional за разработку
добиться оптимизации параметров модуля расширения оптимизированного
системы, снизить расходы секционирования таблиц СУБД
на поддержание инфраструктуры. PostgreSQL, что позволило реализовать
Хотелось бы особо отметить и оптимизировать проект системы
профессионализм команды Postgres мониторинга аппаратной части серверной
Professional, внимательное отношение инфраструктуры с централизованной
к деталям и точное соблюдение сроков» обработкой и хранением исторической
информации»
Вадим Карташев,
Банк Открытие Александр Донец, Красноярский
информационно-вычислительный центр
ОАО РЖД
ОООР «СоюзМаш России»
17ВКЛАД В
СООБЩЕСТВО
В развитии проекта PostgreSQL активно принимают Основатели Postgres Professional – Олег Бартунов, Федор
участие разработчики из России. В международном
Сигаев и Александр Коротков, – внесли ряд значительных
сообществе выделяется группа «major contributors»,
улучшений в проект PostgreSQL:
которые внесли значительный вклад в развитие СУБД.
интернационализацию PostgreSQL
(включая русскую локализацию)
полнотекстовый поиск
работу со слабоструктурированными
данными (JSON)
Олег Бартунов Федор Сигаев Александр Коротков
новые методы индексации
ОООР «СоюзМаш России»
18ПРОДВИЖЕНИЕ
POSTGRES
c г.
Организация крупнейшей в мире ежегодной Postgres Professional организует
конференции по PostgreSQL – PGConf.Russia российские конференции по PostgreSQL
участников подписчиков на обучающем канале
Postgres Professional
Поддержка документации PostgreSQL
на русском языке
Сотрудничество с ВУЗами в области преподавания сертифицированных учебных центров
дисциплин по технологиям баз данных в России
Сертификация специалистов
по PostgreSQL года
развивается сообщество PostgreSQL в России
ОООР «СоюзМаш России»
19POSTGRES В РОССИИ
PostgreSQL – база данных №1 в России*
Количество открытых вакансий для специалистов
PostgreSQL
PostgreSQL по PostgreSQL за последние годы сравнялось с Oracle**
MySQL 44%
4000
Redis 42%
MongoDB 26%
3000
MS SQL 22%
Oracle 19% 2000
ClickHouse 16%
1000
Cassandra 15%
Tarantool 9%
1/2010 1/2012 1/2014 1/2016 1/2018
Другое 8%
Vertica 6% PostgreSQL Oracle
CouchBase 3%
ОООР «СоюзМаш России»
*Результаты опроса на одной из крупнейших ИТ-конференций России – HighLoad++ ** Данные портала hh.ru 20КОМПАНИЯ POSTGRES PRO
Протестировать 117036, Москва, ул. Дмитрия Ульянова, 7А
СУБД Postgres Pro:
8 (495) 150-06-91
info@postgrespro.ru
www.postgrespro.ru
ОООР «СоюзМаш России»
21Вы также можете почитать
