Безопасность отрасли СУБД-строения в России на примере PostgreSQL
В Реестре российского ПО имеется более 100 записей о СУБД. Такое количество продуктов вызывает вопросы у потенциальных пользователей СУБД: как ориентироваться, по каким критериям выбирать поставщика, чтобы в последствии было меньше проблем с надежностью сервисов и безопасностью данных. Возникает вопрос о безопасности разработки в отрасли СУБД-строения в целом и нерациональном использовании ресурсов: разработчиков, экспертов. Сертификация СУБД или всего процесса разработки предъявляет высокие требования к производителям. Но даже сертифицированные версии некоторых продуктов обновляются не так часто, как этого требует выявление уязвимостей. Выстраивание процесса безопасной разработки обеспечивает возможности своевременного и регулярного выпуска обновлений. В докладе будет приведен анализ срока жизни уязвимостей в некоторых СУБД. Если же обратиться к реальной СУБД, как ее безопасно эксплуатировать, то рассмотрим общие правила, соблюдение которых минимизирует риски порчи или утечки данных, а также отказов в обслуживании.
Слайды
Слайды доступны участникам мероприятия, выполнившим вход в личный кабинет.
Видео
Видео доступно участникам мероприятия, выполнившим вход в личный кабинет
Другие доклады
-
40 мин
Денис Пантилеенко ООО Администратор баз данных -
40 мин
Михаил Сироткин Postgres Professional стажёр
Вадим Лактюшин Инженерpg_uprobe: Профилируем Си-шные функции PostgreSQL без боли и печали
Профилировать программы с помощью gdb/perf/ebpf/whatever бывает накладно по ряду причин. ebpf/perf выполняются в пространстве ядра, PostgreSQL работает в пользовательском пространстве, а переключение между пространстами может сильно ухудшить производительность. Также профилирование требует специальных привелегий, которых часто не хватает, и может сильно отличаться на разных операционных системах. Расширение pg_uprobe для PostgreSQL решает выше перечисленные проблемы: -не содержит внешних зависимостей аля ebpf/perf/whatever -легко установить (как и любое другое расширение) -профилирует отдельные бекенды и не только это... Приходить на наш доклад чтобы узнать как этим можно пользоваться, как оно реализовано внутри.
-
40 мин
Руслан Рангулов ПАО «Софтлайн» Инженер отдела Премьер Сервисов по бизнес-приложениямПроверка на прочность. Утилиты для анализа и оптимизации PostgreSQL
Внедрение и эксплуатация PostgreSQL могут быть сложными задачами, особенно когда речь идет о поддержании здоровья и производительности базы данных. Однако, использование специализированных утилит для проверки состояния системы позволяет облегчить их решение. В ходе выступления мы поговорим об инструментах, которые помогают администраторам и разработчикам эффективно конфигурировать и искать проблемы PostgreSQL, рассмотрим утилиты проверки баз данных, такие как postgresqltuner, postgres-checkup, pgdsat, PG Collector, а также поделимся собственным опытом и подходами к поиску проблем, возникающих при внедрении и эксплуатации PostgreSQL.
-
40 мин
Евгений Александров ООО ТЦР Системный инженерGeneric plan и потребление памяти запросов к секционированным таблицам
Доклад посвящен исследованию механизма работы generic plan с секциями таблиц, что позволяет оптимизировать работу с памятью при запросах к партиционированным таблицам. В докладе так же будут представлены инструменты для диагностики таких случаев. В заключении будут даны рекомендации по применению generic plan, включая ситуации, когда его его использование эффективно, а когда следует избегать.