Как подобрать средства защиты, чтобы не увидеть свою базу в даркнете и сохранить её производительность - на @Databases Meetup by Mail.ru Cloud Solutions mcs.mail.ru/yt Анонсы в Telegram: t.me/k8s_mail Все видео: bit.ly/2U57FAd Ищем спикеров: mcs.mail.ru/speak
«Безопасность и СУБД. Как подобрать средства защиты, чтобы не увидеть свою базу в даркнете, сохранив её производительность»
(Денис Рожков, руководитель разработки ПО, «Газинформсервис»)
Обычно в БД хранят ценную информацию, с которой работает много пользователей, поэтому задачи безопасности и производительности СУБД надо решать с самого начала проекта. Можно использовать различные решения по обеспечению зашиты, но почти всегда это снижает производительность, так как добавляет операций вычислений на разных этапах.
Мы расскажем, на что обращать внимание с самого начала и как сформировать нужный уровень защиты, при этом не погубив производительность. Рассмотрим, какие подходы уместны для каких задач и почему некоторые привычные решения не так хороши, как кажется. Например, часто защиту конфиденциальных данных пытаются решить шифрованием столбцов в таблицах, но именно это усложняет использование индексов и ограничивает обеспечение ссылочной целостности.
В докладе рассмотрим:
- Нужна ли вообще защита на уровне СУБД?
- Эволюцию развития механизмов обеспечения безопасности и отечественную специфику решений
- Что не стоит забывать при распределённых решениях
- Зачем нам сквозное шифрование данных и как устроено управление ключами прямо в СУБД
- Почему нельзя взять и использовать все средства везде и сразу
Полная программа @Databases Meetup, который прошел 28 февраля 2020 в офисе Mail.ru Group: corp.mail.ru/r...
28 авг 2024
