Безопасность отрасли СУБД-строения в России на примере PostgreSQL
В Реестре российского ПО имеется более 100 записей о СУБД. Такое количество продуктов вызывает вопросы у потенциальных пользователей СУБД: как ориентироваться, по каким критериям выбирать поставщика, чтобы в последствии было меньше проблем с надежностью сервисов и безопасностью данных. Возникает вопрос о безопасности разработки в отрасли СУБД-строения в целом и нерациональном использовании ресурсов: разработчиков, экспертов. Сертификация СУБД или всего процесса разработки предъявляет высокие требования к производителям. Но даже сертифицированные версии некоторых продуктов обновляются не так часто, как этого требует выявление уязвимостей. Выстраивание процесса безопасной разработки обеспечивает возможности своевременного и регулярного выпуска обновлений. В докладе будет приведен анализ срока жизни уязвимостей в некоторых СУБД. Если же обратиться к реальной СУБД, как ее безопасно эксплуатировать, то рассмотрим общие правила, соблюдение которых минимизирует риски порчи или утечки данных, а также отказов в обслуживании.
Слайды
Слайды доступны участникам мероприятия, выполнившим вход в личный кабинет.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
Евгений Александров ООО ТЦР Системный инженер
Generic plan и потребление памяти запросов к секционированным таблицам
Доклад посвящен исследованию механизма работы generic plan с секциями таблиц, что позволяет оптимизировать работу с памятью при запросах к партиционированным таблицам. В докладе так же будут представлены инструменты для диагностики таких случаев. В заключении будут даны рекомендации по применению generic plan, включая ситуации, когда его его использование эффективно, а когда следует избегать.
-
Екатерина Соколова Postgres Professional Разработчик
Дело о пропавшей производительности в PostgreSQL: руководство по поимке и обезвреживанию проблемных запросов
Город спит, даже не догадываясь, как мужественно администраторы баз данных ради всеобщего блага сражаются за ускорение выполнения запросов на даже долю секунды. Используем встроенные инструменты PostgreSQL, чтобы • вычислять неоптимальные запросы, • избегать проблем с ними в будущем • и даже принимать решения на ходу, без остановки их выполнения.
-
Дарья Лепихова Postgres Professional разработчик ПОААлексей Дарвин Postgres Professional менеджер продукта
-
Руслан Рангулов ПАО «Софтлайн» Инженер отдела Премьер Сервисов по бизнес-приложениям
Проверка на прочность. Утилиты для анализа и оптимизации PostgreSQL
Внедрение и эксплуатация PostgreSQL могут быть сложными задачами, особенно когда речь идет о поддержании здоровья и производительности базы данных. Однако, использование специализированных утилит для проверки состояния системы позволяет облегчить их решение. В ходе выступления мы поговорим об инструментах, которые помогают администраторам и разработчикам эффективно конфигурировать и искать проблемы PostgreSQL, рассмотрим утилиты проверки баз данных, такие как postgresqltuner, postgres-checkup, pgdsat, PG Collector, а также поделимся собственным опытом и подходами к поиску проблем, возникающих при внедрении и эксплуатации PostgreSQL.