title

text

Валерий Попов
Валерий Попов Postgres Professional Руководитель отдела ИБ
12:20 01 октября
40 мин

Безопасность отрасли СУБД-строения в России на примере PostgreSQL

В Реестре российского ПО имеется более 100 записей о СУБД. Такое количество продуктов вызывает вопросы у потенциальных пользователей СУБД: как ориентироваться, по каким критериям выбирать поставщика, чтобы в последствии было меньше проблем с надежностью сервисов и безопасностью данных. Возникает вопрос о безопасности разработки в отрасли СУБД-строения в целом и нерациональном использовании ресурсов: разработчиков, экспертов. Сертификация СУБД или всего процесса разработки предъявляет высокие требования к производителям. Но даже сертифицированные версии некоторых продуктов обновляются не так часто, как этого требует выявление уязвимостей. Выстраивание процесса безопасной разработки обеспечивает возможности своевременного и регулярного выпуска обновлений. В докладе будет приведен анализ срока жизни уязвимостей в некоторых СУБД. Если же обратиться к реальной СУБД, как ее безопасно эксплуатировать, то рассмотрим общие правила, соблюдение которых минимизирует риски порчи или утечки данных, а также отказов в обслуживании.

Слайды

Слайды доступны участникам мероприятия, выполнившим вход в личный кабинет.

Видео

Видео доступно участникам мероприятия, выполнившим вход в личный кабинет

Другие доклады

  • Александр Котин
    Александр Котин Postgres Professional TPM
    40 мин

    Инструменты Postgres Pro для исправления, фиксации и миграции планов проблемных запросов.

    Для большинства клиентских приложений существует ряд ключевых запросов, время выполнения которых не может превышать критических значений. Но из-за отставания статистик или иных причин, оптимизатор Postgres часто не может найти оптимальный план, что приводит к недопустимым задержкам. А так как запросы создаются автоматически, то исправить их со стороны клиентского приложения сложно или невозможно. В докладе расскажем о том, как можно решать такие проблемы со стороны СУБД. Покажем, как с помощью набора инструментов Postgres Pro идентифицировать такие запросы, исправлять и фиксировать планы, переносить их на реплики в автоматическом режиме, а также как осуществить перенос планов при апгрейде с 15й версии.

  • Павел Лузанов
    Павел Лузанов Postgres Professional Руководитель отдела образовательных программ
    40 мин

    PostgreSQL 17

    Рассмотрим наиболее интересные изменения 17-й версии PostgreSQL. Бета-версия этого доклада была представлена на апрельской конференции PgConf.Russia. На тот момент о PostgreSQL 17 было известно многое, но не всё. Да и автор не со всеми изменениями успел разобраться. На этот раз будет представлена расширенная и дополненная версия, включаяющая, но не ограниченная новинками в следующих областях: - инкрементальное резервное копирование; - оптимизация очистки (VACUUM), куда же без этого; - новые возможности MERGE; - слияние/разделение секций у секционированной таблицы; - изменения в логической и физической репликации; - улучшения в мониторинге и сопровождении системы.

  • Василий Пучков
    Василий Пучков ООО «ЛУКОЙЛ-Технологии» Главный эксперт
    40 мин

    Как мы тестировали Postgres Pro BiHA

    "Сад разложенных граблей" или что мы хотели получить;
    "Сделать хотел сеппуку, а вышло опять харакири" или что мы получили;
    "Я изоленту принёс" или как нам жить дальше.

  • Андрей Бородин
    Андрей Бородин Yandex Cloud Postgres Hacker
    40 мин

    Необычные возможности системы резервного копирования WAL-G

    Типичный рабочий процесс любого решения для резервного копирования относительно прост: настройте архив для восстановления на определенный момент времени, создайте расписание ротации резервных копий и время от времени проверяйте процесс восстановления. Однако WAL-G предоставляет несколько полезных функций, которые могут пригодиться администраторам баз данных в критической ситуации:
    1. Настройка троттлинга для изменения обычного режима "дешевое резервное копирование - быстрое восстановление".
    2. Расширенные возможности мониторинга согласованности для обеспечения надёжности резервных копий.
    3. Catchup для быстроого сокращения лага и другие функции кластера высокой доступности.
    4. Различные методы извлечения набора изменений для инкрементного резервного копирования. Кроме того, я расскажу о планах на будущее, включая создание согласованных резервных копий для шардированных кластеров и использование расширенных возможностей S3.