Информационная безопасность против Хайлоада Базы данных и системы хранения

Доклад принят в программу конференции
Георгий Тарасов
Газинформсервис

Ведущий разработчик группы СУБД. Работает в области ИТ более 15 лет.

Денис Рожков
Газинформсервис

Руководитель разработки программного обеспечения в ООО "Газинформсервис".
В отрасли ИТ более десяти лет. Участник крупных проектов заказчика федерального уровня.

канал в Telegram: @jatobadb
Тезисы

Разработка, внедрение и обслуживание информационных систем тесно связаны с темой информационной безопасности. Разрабатывая информационные системы, мы часто слышим от Заказчика: "Нам надо, чтобы быстро и чтобы все безопасно". Вместе с тем усиление безопасности зачастую невозможно без ущерба для производительности.

Сердцем любой информационной системы является СУБД. Повышение требований безопасности почти всегда негативно отражается на её производительности. В нашем докладе на основе форка одной из самых популярных и открытых СУБД в мире мы посмотрим, на сколько происходит деградация производительности и сколько теряет Заказчик, вынужденный удовлетворять требованиям государственных и промышленных стандартов безопасности.

В докладе сконцентрируем внимание на следующих основных направлениях:
- что теряем, если требуется применять защищенные соединения;
- что теряем, если вынуждены хранить данные в зашифрованном виде;
- что теряем при использовании жесткой политики безопасности доступа;
- что теряем, если нужен параноидальный уровень аудита.

Другие доклады секции Базы данных и системы хранения