19.06.2023
Уход западных поставщиков СУБД с российского рынка вынуждает компании переходить на российские решения или, по крайней мере, задуматься о такой перспективе. Тем более что объекты КИИ уже к концу 2025 г. должны быть переведены на импортонезависимые технологии. Почему для этого не стоит выбирать непроверенное программное обеспечение и какая безопасная альтернатива уже есть, читайте в статье.
При этом недостаточно сделать это один раз: регулярно выходят новые версии, для обеспечения требуемой производительности необходимы постоянные доработки. Все чаще уязвимости открытого ПО становятся известны широкой общественности, а значит, о них узнают и злоумышленники. С момента публикации информации об уязвимости до момента исправления должно пройти минимум времени, для этого требуется выделять команду разработки.
Open Source решения тяжело развивать и сопровождать. Пакеты обновлений разрозненны, в них радикальным образом могут быть изменены дизайн, архитектура или политика безопасности. С выходом новых версий ваши доработки и вовсе могут перестать работать.
Уход западных поставщиков СУБД с российского рынка вынуждает компании переходить на российские решения или, по крайней мере, задуматься о такой перспективе. Тем более что объекты КИИ уже к концу 2025 г. должны быть переведены на импортонезависимые технологии. Почему для этого не стоит выбирать непроверенное программное обеспечение и какая безопасная альтернатива уже есть, читайте в статье.
Почему опасно использовать Open Source?
Программное обеспечение с открытым кодом в настоящий момент представляет собой больше минусов, чем плюсов. Минусы использования Open Source решений связаны с рисками безопасности и проблемами сертификации. Такое ПО может содержать вредоносный код (флажки с политическими призывами, «временные бомбы», закладки и т.д.), и проверить его довольно сложно и трудозатратно.При этом недостаточно сделать это один раз: регулярно выходят новые версии, для обеспечения требуемой производительности необходимы постоянные доработки. Все чаще уязвимости открытого ПО становятся известны широкой общественности, а значит, о них узнают и злоумышленники. С момента публикации информации об уязвимости до момента исправления должно пройти минимум времени, для этого требуется выделять команду разработки.
Open Source решения тяжело развивать и сопровождать. Пакеты обновлений разрозненны, в них радикальным образом могут быть изменены дизайн, архитектура или политика безопасности. С выходом новых версий ваши доработки и вовсе могут перестать работать.
Стоимость владения Open Source решениями на практике оказывается намного выше, чем использование программного обеспечения от вендора. Поскольку за код кто-то должен отвечать, для сопровождения СУБД потребуется отдельная команда экспертов. В бесплатных версиях нет того количества библиотек, которые обеспечивают эффективную работу с данными, поэтому доработки неизбежны. В результате организациям придется заниматься техническими вопросами вместо того, чтобы сосредоточиться на развитии бизнеса. При этом заказчику приходится управлять разработчиками и, по сути, становиться вендором.
Безопасной альтернативой является программное обеспечение из Единого реестра российских программ для ЭВМ и БД. Например, СУБД от компании «Диасофт», в основе которой лежат Open Source решения, код которых взят под ответственное владение и оптимизирован для корректной и эффективной работы в составе программных продуктов компании.
Импортонезависимая СУБД
Возможностей бесплатной версии PostgreSQL недостаточно для решения задач, связанных с хранением растущих объемов данных и необходимостью управления информацией. Справиться с этими задачами способна инфраструктурная платформа Digital Q.DataBase — гибридная СУБД от компании «Диасофт».
Платформа состоит из трех взаимосвязанных компонентов: PostgreDB, TarantoolDB, ClickHouseDB. Это три популярные Open Source СУБД, код которых был взят под ответственное владение и существенно доработан специалистами «Диасофт», чтобы обеспечить безопасность, отказоустойчивость и высокую производительность решений. Уже протестировано, что Digital Q.DataBase поддерживает работу более 50 000 пользователей на любой российской операционной системе: Linux, Linux ALT, Linux Special Edition, РЕД ОС, ОС «Эльбрус» и др. СУБД может быть интегрирована с любыми офисными приложениями и аппаратными решениями.
Один из компонентов платформы — реляционное хранилище данных PostgreDB. В результате доработок (появились 73 дополнительных библиотеки) он адаптирован к использованию с продуктами, которые изначально разрабатывались под западные СУБД. В компонент добавлена возможность проведения инкрементального бэкапа, исправления плана запросов, хинтования, построения кластеров и многое другое. Возможности PostgreDB в составе инфраструктурной платформы Digital Q.DataBase позволяют легко переводить клиент-серверные продукты с большим количеством хранимых процедур на новую СУБД.
Еще один компонент платформы Digital Q.DataBase — TarantoolDB — служит в качестве in-memory СУБД и используется для высокопроизводительных вычислений: при расчете процентов, заработной платы, планировании производства и др. Взаимосвязанность компонентов платформы позволяет выполнять расчеты in-memory, а хранить — в реляционной базе.
Третий компонент платформы Digital Q.DataBase — ClickHouseDB. Это поколоночная база данных, которая позволяет «крутить» куб данных, создавать различные выборки, аналитические срезы, отчеты и дашборды.
Один из компонентов платформы — реляционное хранилище данных PostgreDB. В результате доработок (появились 73 дополнительных библиотеки) он адаптирован к использованию с продуктами, которые изначально разрабатывались под западные СУБД. В компонент добавлена возможность проведения инкрементального бэкапа, исправления плана запросов, хинтования, построения кластеров и многое другое. Возможности PostgreDB в составе инфраструктурной платформы Digital Q.DataBase позволяют легко переводить клиент-серверные продукты с большим количеством хранимых процедур на новую СУБД.
Еще один компонент платформы Digital Q.DataBase — TarantoolDB — служит в качестве in-memory СУБД и используется для высокопроизводительных вычислений: при расчете процентов, заработной платы, планировании производства и др. Взаимосвязанность компонентов платформы позволяет выполнять расчеты in-memory, а хранить — в реляционной базе.
Третий компонент платформы Digital Q.DataBase — ClickHouseDB. Это поколоночная база данных, которая позволяет «крутить» куб данных, создавать различные выборки, аналитические срезы, отчеты и дашборды.
Безопасная и высокопроизводительная альтернатива западным СУБД
СУБД Digital Q.DataBase подходит для любой организации, в том числе объектов КИИ. В свою очередь, это накладывает на СУБД обязательство соответствовать повышенным требованиям безопасности.
Каждый компонент платформы Digital Q.DataBase имеет дорожную карту развития. Исходный код хранится на собственных серверах компании «Диасофт», СУБД сопровождает специально выделенная команда разработки. Отдельный центр компетенций занимается сопровождением и развитием продуктов «Диасофт», работающих на Digital Q.DataBase. Все обновления PostgreSQL сканируются различными инструментами: статические анализаторы, динамические анализаторы, фазинг контроль, ручное ревью исходных текстов, независимый аудит от лабораторий. И только после того, как специалисты «Диасофт» убедились, что код безопасен, все полезные изменения принимаются.
Кроме того, на каждом этапе, будь то программирование, тестирование, сертификация, эксплуатация или обновления, СУБД проходит непрерывную проверку средствами SDL для поиска уязвимостей и неоптимальных паттернов.
Немаловажный критерий безопасности — сертификация профильными ведомствами. Платформа Digital Q.DataBase зарегистрирована в Едином реестре российских программ для ЭВМ и БД, полностью соответствует требованиям ФСТЭК по 4 уровню доверия.
Каждый компонент платформы Digital Q.DataBase имеет дорожную карту развития. Исходный код хранится на собственных серверах компании «Диасофт», СУБД сопровождает специально выделенная команда разработки. Отдельный центр компетенций занимается сопровождением и развитием продуктов «Диасофт», работающих на Digital Q.DataBase. Все обновления PostgreSQL сканируются различными инструментами: статические анализаторы, динамические анализаторы, фазинг контроль, ручное ревью исходных текстов, независимый аудит от лабораторий. И только после того, как специалисты «Диасофт» убедились, что код безопасен, все полезные изменения принимаются.
Кроме того, на каждом этапе, будь то программирование, тестирование, сертификация, эксплуатация или обновления, СУБД проходит непрерывную проверку средствами SDL для поиска уязвимостей и неоптимальных паттернов.
Немаловажный критерий безопасности — сертификация профильными ведомствами. Платформа Digital Q.DataBase зарегистрирована в Едином реестре российских программ для ЭВМ и БД, полностью соответствует требованиям ФСТЭК по 4 уровню доверия.