Безопасность и СУБД (Денис Рожков, «Газинформсервис») / @Databases Meetup

Как подобрать средства защиты, чтобы не увидеть свою базу в даркнете и сохранить её производительность — на @Databases Meetup by Mail.ru Cloud Solutions https://mcs.mail.ru/yt Анонсы в Telegram: https://t.me/k8s_mail Все видео: https://bit.ly/2U57FAd Ищем спикеров: https://mcs.mail.ru/speak

«Безопасность и СУБД. Как подобрать средства защиты, чтобы не увидеть свою базу в даркнете, сохранив её производительность»
(Денис Рожков, руководитель разработки ПО, «Газинформсервис»)

Обычно в БД хранят ценную информацию, с которой работает много пользователей, поэтому задачи безопасности и производительности СУБД надо решать с самого начала проекта. Можно использовать различные решения по обеспечению зашиты, но почти всегда это снижает производительность, так как добавляет операций вычислений на разных этапах.

Мы расскажем, на что обращать внимание с самого начала и как сформировать нужный уровень защиты, при этом не погубив производительность. Рассмотрим, какие подходы уместны для каких задач и почему некоторые привычные решения не так хороши, как кажется. Например, часто защиту конфиденциальных данных пытаются решить шифрованием столбцов в таблицах, но именно это усложняет использование индексов и ограничивает обеспечение ссылочной целостности.

В докладе рассмотрим:
— Нужна ли вообще защита на уровне СУБД?
— Эволюцию развития механизмов обеспечения безопасности и отечественную специфику решений
— Что не стоит забывать при распределённых решениях
— Зачем нам сквозное шифрование данных и как устроено управление ключами прямо в СУБД
— Почему нельзя взять и использовать все средства везде и сразу

Полная программа @Databases Meetup, который прошел 28 февраля 2020 в офисе Mail.ru Group: https://corp.mail.ru/ru/press/events/...