«id =» main «> Поделиться
25 мая 2018 года вступят в силу новые правила ЕС по защите данных (General Data Protection Regulation, GDPR, RODO), изменяющие способ их хранения и обработки. Новые правила заменят существующую Директиву 95/4/6EC и будут применяться ко всем компаниям, предлагающим свои продукты и услуги в Европейском Союзе. Положения GDPR сосредоточены на персональных данных (Personal Data, PD), определяемых как любая информация, относящаяся к человеку, на основании которой оно может быть идентифицировано (прямо или косвенно), например, имя, фамилия, адрес электронной почты, дата рождения, Номер PESEL, IP-адрес и другие.
GDPR состоит из 99 статей, некоторые из которых относятся конкретно к работе администраторов баз данных, в том числе:
Изобразительное искусство. 17 относительно права субъекта данных на удаление данных (право на забвение); ст. 20 и 14 — о праве на переносимость данных и обязанности сообщать об этом субъекту данных; ст. 25 в отношении защиты данных путем сведения к минимуму объема получаемых данных — мы получаем только те данные, которые необходимы для достижения данной цели обработки; ст. 32 о безопасности обработки данных; ст. 33 об уведомлении надзорных органов о нарушении защиты персональных данных; ст. 34 относительно уведомления о нарушении личных данных субъекта данных.
Мы писали об адаптации организации к новым правилам в статье «Как соблюдать GDPR/GDPR?» Адаптация организации к управлению персональными данными.
Технологии эффективно помогают избежать нарушений нового закона. Решения EDB Postgres дополнены дополнительными инструментами и функциями, недоступными в версии базы данных PostgreSQL для сообщества. Они позволяют адаптировать процедуры управления базами данных к новым правилам GDPR.
Новые правила GDPR Управление паролями
Верно, что организации, использующие PostgresSQL, могут улучшить управление паролями с помощью LDAP или других процессов. Однако PostgreSQL не имеет встроенных функций для поддержки управления паролями. Решения EDB Postgres имеют собственный инструмент EDB Password Profiles, который является ответом на потребности компаний из финансовой отрасли, которые работают с кредитными картами и большими объемами личных данных.
Авторизация
PostgreSQL предлагает авторизацию на уровне строк с помощью PostgreSQL Row Level Security. Решения EDB Postgres используют виртуальную частную базу данных EDB, совместимую с Oracle.
Audit (аудит)
Возможности аудита в PostgreSQL ограничены, в т.ч. потому что информация аудита используется в стандартных файлах журнала. EDB Postgres позволяет проводить аудит, соответствующий требованиям предприятий, благодаря EDB Postgres Advanced Server (EPAS) Audit, который позволяет: DML-аудит для команд INSERT, UPDATE, DELETE, TRUNCATE (пользователем и базой данных), интеграцию системного журнала, управление журналами аудита независимо от сервера журналов. Хранение журналов аудита отдельно от журналов сервера — важная функция, гарантирующая, что человек, работающий над обнаружением потенциальных нарушений, будет отличаться от человека, проверяющего технические журналы сервера.
Атаки с использованием SQL-инъекций
PostgreSQL не имеет никакой защиты от атак SQL-инъекций, что заставляет пользователей писать приложения таким образом, чтобы предотвратить такие атаки, или использовать внешний инструмент. Модуль EDB SQL/Protect защищает базу данных от различных типов атак SQL-инъекций. Предотвращение атак обычно является обязанностью разработчиков приложений, однако с помощью EDB SQL/Protect администраторы баз данных могут обеспечить дополнительный уровень защиты для предотвращения злоупотреблений базами данных или взлома. SQL/Protect обеспечивает уровень безопасности, управляемый администратором баз данных, который расширяет существующие политики безопасности базы данных путем сканирования/проверки входящих запросов на наличие общих профилей внедрения SQL. Кроме того, модуль SQL/Protect можно настроить для приема «дружественных» запросов и отклонения неизвестных шаблонов запросов.
Шифрование
Шифрование защищает от различных типов атак и является ключевым инструментом с точки зрения новых правил GDPR. В случае взлома шифрование защищает данные от чтения посторонними лицами. Однако для того, чтобы это произошло, его необходимо правильно реализовать. PostgreSQL позволяет реализовать шифрование, но для начала его работы необходимо произвести соответствующие настройки и конфигурацию. Решения EDB Postgres предлагают проверенные процедуры для шифрования целых дисков и расширение pgCrypto для поддержки управления ключами безопасности.
Поддержка 24/7
Постоянная поддержка провайдера чрезвычайно важна с точки зрения доступности, целостности и гарантии SLA. GDPR обязывает организации обеспечивать адекватное время доступности, но не определяет его конкретные параметры.
HA и DR (высокая доступность и аварийное восстановление)
Новые правила GDPR требуют от организаций наличия процедур восстановления и восстановления данных, а также обеспечения высокой доступности (HA) и аварийного восстановления (DR). Для этой цели пользователи сообщества PostgreSQL имеют в своем распоряжении множество инструментов с открытым исходным кодом. Однако стоит убедиться, что они позволяют реализовать предполагаемое SLA. EDB Postgres предлагает поддержку корпоративного класса с прямым доступом к экспертам EDB и лидерам сообщества Postgres, а также к инструментам EDB, поддерживающим управление высокой доступностью и аварийным восстановлением.
Чтобы обеспечить надлежащую целостность и отказоустойчивость баз данных, это необходимо. полезно для реализации мониторинга высокой доступности и аварийного восстановления, чему могут способствовать следующие инструменты EDB:
EDB Postgres ™ Backup and Recovery Tool (BART) & nbsp; — позволяет восстанавливать базы данных на определенный момент времени и управлять политикой хранения; является ключевым компонентом корпоративного класса в стратегии управления данными на основе Postgres; поддерживает реализацию политик хранения и соответствие требованиям восстановления на определенный момент времени в крупномасштабных реализациях Postgres. 
EDB Postgres ™ Backup and Recovery Tool (BART) EDB Postgres ™ Enterprise Failover Manager (EFM) — обеспечивает высокую доступность для инфраструктуры на основе Postgres на широко используемом оборудовании; отслеживает узлы кластера Postgres, быстро и надежно выявляет и проверяет ошибки базы данных, при необходимости переводит один из резервных узлов на главный уровень, одновременно отправляя соответствующие предупреждения. 
Организации, использующие PostgreSQL, должны разработать свои собственные процедуры защиты данных. EnterpriseDB создала способ «цензуры» данных с помощью технологии PostgreSQL. Я говорю о технике редактирования данных, которая динамически ограничивает раскрытие конфиденциальных данных. В результате одни и те же данные отображаются в разной степени в зависимости от разрешений, предоставленных пользователям. Например, номер PESEL будет полностью виден пользователям с более широкими полномочиями, в то время как другие пользователи будут видеть только последние четыре цифры xxxxxxx-9567. В следующей версии EDB Postgres Advanced Server 11 Data Redaction, запланированной на осень 2018 года, это будет встроенная функция. Узнайте больше о редактировании данных.
Методы безопасной настройки
Организации, использующие PostgreSQL, должны разработать свои собственные методы обеспечения безопасности. В этом отношении пользователи ЕАБР имеют преимущество. EnterpriseDB разработал EDB Postgres ™ Advanced Server Secure Technology Implementation Guidelines, сертифицированный Министерством обороны США, предоставляя клиентам рекомендации по внедрению передовых методов безопасности.