forum.opennet.ru

Составление сообщения

Исходное сообщение

"Завершена разработка защищенной отечественной СУБД Синергия-..."
Отправлено VoDA, 08-Мрт-17 11:03

> Неужели правда безопаснее PostgreSQL? Или там только сертификат делает разницу?
Скорее сделали набор кастомных фич, которые могут повысить безопастность.
Порассуждаем что могли сделать:
* Шифрование всего что попадает на винт, включая файлы данных и WAL.
* Запрет на использование не шифрованных соединений.
* Запрет на авторизацию через пароль - только по мандатам от провайдера безопасности.
* Создание дампов только в шифрованном виде. Админ может сделать дамп/рестор, но не видит сами данные.
Поможет ли это сделать более защищенную систему - да, потенциально поможет.
Сделано что то уникальное - схожие фичи есть в других СУБД.
Нужно ли это компаниям вне оборонки? Скорее всего нет, т.к. повышение безопасности снижает удобство, значит повышает косты. Подавляющему большинству компаний выгоднее снизить косты, чем упражняться с провайдерами безопасности.

Исходное сообщение
"Завершена разработка защищенной отечественной СУБД Синергия-..." Отправлено VoDA, 08-Мрт-17 11:03
> Неужели правда безопаснее PostgreSQL? Или там только сертификат делает разницу? Скорее сделали набор кастомных фич, которые могут повысить безопастность. Порассуждаем что могли сделать: * Шифрование всего что попадает на винт, включая файлы данных и WAL. * Запрет на использование не шифрованных соединений. * Запрет на авторизацию через пароль - только по мандатам от провайдера безопасности. * Создание дампов только в шифрованном виде. Админ может сделать дамп/рестор, но не видит сами данные. Поможет ли это сделать более защищенную систему - да, потенциально поможет. Сделано что то уникальное - схожие фичи есть в других СУБД. Нужно ли это компаниям вне оборонки? Скорее всего нет, т.к. повышение безопасности снижает удобство, значит повышает косты. Подавляющему большинству компаний выгоднее снизить косты, чем упражняться с провайдерами безопасности.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру