Другие доклады
-
Василий Пучков ООО «ЛУКОЙЛ-Технологии» Главный эксперт
Как мы тестировали Postgres Pro BiHA
"Сад разложенных граблей" или что мы хотели получить;
"Сделать хотел сеппуку, а вышло опять харакири" или что мы получили;
"Я изоленту принёс" или как нам жить дальше. -
Валерий Попов Postgres Professional Руководитель отдела ИБ
Безопасность отрасли СУБД-строения в России на примере PostgreSQL
В Реестре российского ПО имеется более 100 записей о СУБД. Такое количество продуктов вызывает вопросы у потенциальных пользователей СУБД: как ориентироваться, по каким критериям выбирать поставщика, чтобы в последствии было меньше проблем с надежностью сервисов и безопасностью данных. Возникает вопрос о безопасности разработки в отрасли СУБД-строения в целом и нерациональном использовании ресурсов: разработчиков, экспертов. Сертификация СУБД или всего процесса разработки предъявляет высокие требования к производителям. Но даже сертифицированные версии некоторых продуктов обновляются не так часто, как этого требует выявление уязвимостей. Выстраивание процесса безопасной разработки обеспечивает возможности своевременного и регулярного выпуска обновлений. В докладе будет приведен анализ срока жизни уязвимостей в некоторых СУБД. Если же обратиться к реальной СУБД, как ее безопасно эксплуатировать, то рассмотрим общие правила, соблюдение которых минимизирует риски порчи или утечки данных, а также отказов в обслуживании.
-
Андрей Бородин Yandex Cloud Postgres Hacker
Необычные возможности системы резервного копирования WAL-G
Типичный рабочий процесс любого решения для резервного копирования относительно прост: настройте архив для восстановления на определенный момент времени, создайте расписание ротации резервных копий и время от времени проверяйте процесс восстановления. Однако WAL-G предоставляет несколько полезных функций, которые могут пригодиться администраторам баз данных в критической ситуации:
1. Настройка троттлинга для изменения обычного режима "дешевое резервное копирование - быстрое восстановление".
2. Расширенные возможности мониторинга согласованности для обеспечения надёжности резервных копий.
3. Catchup для быстроого сокращения лага и другие функции кластера высокой доступности.
4. Различные методы извлечения набора изменений для инкрементного резервного копирования. Кроме того, я расскажу о планах на будущее, включая создание согласованных резервных копий для шардированных кластеров и использование расширенных возможностей S3. -
Дарья Лепихова Postgres Professional разработчик ПОААлексей Дарвин Postgres Professional менеджер продукта