מייַן נאָמען איז דעניס ראָזשקאָוו, איך בין דער הויפּט פון ווייכווארג אַנטוויקלונג אין די גאַזינפאָרמסערוויסע פירמע אין די פּראָדוקט מאַנשאַפֿט דזשאַטאָבאַ. געסעצ - געבונג און פֿירמע רעגיאַליישאַנז אָנטאָן זיכער באדערפענישן פֿאַר די זיכערהייט פון דאַטן סטאָרידזש. קיינער וויל פון דריט פּאַרטיעס צו באַקומען אַקסעס צו קאַנפאַדענשאַל אינפֿאָרמאַציע, אַזוי די פאלגענדע ישוז זענען וויכטיק פֿאַר קיין פּרויעקט: לעגיטימאַציע און אָטענטאַקיישאַן, אָנפירונג אַקסעס צו דאַטן, ינשורינג די אָרנטלעכקייַט פון אינפֿאָרמאַציע אין די סיסטעם, לאָגינג זיכערהייט געשעענישן. דעריבער, איך ווילן צו רעדן וועגן עטלעכע טשיקאַווע פונקטן וועגן DBMS זיכערהייט.

דער אַרטיקל איז געווען צוגעגרייט באזירט אויף אַ רעדע בייַ @DatabasesMeetup, אָרגאַניזירט Mail.ru קלאָוד סאַלושאַנז. אויב איר ווילט נישט לייענען, קענט איר זען:

דער אַרטיקל וועט האָבן דריי טיילן:

• ווי צו באַוואָרענען קאַנעקשאַנז.
• וואָס איז אַ קאָנטראָלירן פון אַקשאַנז און ווי צו רעקאָרדירן וואָס איז געשעעניש אויף די דאַטאַבייס זייַט און קאַנעקטינג צו עס.
• ווי צו באַשיצן דאַטן אין די דאַטאַבייס זיך און וואָס טעקנאַלאַדזשיז זענען בנימצא פֿאַר דעם.

דריי קאַמפּאָונאַנץ פון DBMS זיכערהייט: קשר שוץ, טעטיקייט אַדאַטינג און דאַטן שוץ

סיקיורינג דיין קאַנעקשאַנז

איר קענען פאַרבינדן צו די דאַטאַבייס אָדער גלייַך אָדער מינאַצאַד דורך וועב אַפּלאַקיישאַנז. ווי אַ הערשן, דער געשעפט באַניצער, דאָס איז דער מענטש וואָס אַרבעט מיט די DBMS, ינטעראַקץ מיט אים מינאַצאַד.

איידער איר רעדן וועגן פּראַטעקטינג קאַנעקשאַנז, איר דאַרפֿן צו ענטפֿערן וויכטיק פֿראגן וואָס באַשליסן ווי זיכערהייט מיטלען וועט זיין סטראַקטשערד:

• איז איין געשעפט באַניצער עקוויוואַלענט צו איין DBMS באַניצער?
• צי אַקסעס צו DBMS דאַטן איז צוגעשטעלט בלויז דורך אַן אַפּי אַז איר קאָנטראָל, אָדער צי טישן זענען אַקסעסט גלייַך;
• צי די DBMS איז אַלאַקייטיד צו אַ באַזונדער פּראָטעקטעד סעגמענט, ווער ינטעראַקץ מיט אים און ווי;
• צי פּאָאָלינג / פּראַקסי און ינטערמידייט לייַערס זענען געניצט, וואָס קענען טוישן אינפֿאָרמאַציע וועגן ווי די קשר איז געבויט און ווער איז ניצן די דאַטאַבייס.

איצט לאָזן אונדז זען וואָס מכשירים קענען זיין געוויינט צו באַוואָרענען קאַנעקשאַנז:

1. ניצן דייטאַבייס פיירוואַל קלאַס סאַלושאַנז. אַן נאָך שיכטע פון ​​שוץ וועט, בייַ אַ מינימום, פאַרגרעסערן די דורכזעיקייַט פון וואָס איז געשעעניש אין די DBMS, און אין מאַקסימום, איר וועט קענען צו צושטעלן נאָך דאַטן שוץ.
2. ניצן פּאַראָל פּאַלאַסיז. זייער נוצן דעפּענדס אויף ווי דיין אַרקאַטעקטשער איז געבויט. אין קיין פאַל, איין פּאַראָל אין די קאַנפיגיעריישאַן טעקע פון ​​אַ וועב אַפּלאַקיישאַן וואָס קאַנעקץ צו די DBMS איז נישט גענוג פֿאַר שוץ. עס זענען אַ נומער פון DBMS מכשירים וואָס לאָזן איר צו קאָנטראָלירן אַז דער באַניצער און פּאַראָל דאַרפן אַפּדייטינג.

   איר קענען לייענען מער וועגן באַניצער שאַץ פאַנגקשאַנז דאָאיר קענט אויך געפֿינען זיך וועגן MS SQL וואַלנעראַביליטי אַססעססמען דאָ. 

3. באַרייַכערן דעם קאָנטעקסט פון די סעסיע מיט די נייטיק אינפֿאָרמאַציע. אויב די סעסיע איז אָופּייק, איר טאָן ניט פֿאַרשטיין ווער עס אַרבעט אין די DBMS אין זיין פריימווערק, איר קענען, אין די פריימווערק פון די אָפּעראַציע וואָס איז דורכגעקאָכט, לייגן אינפֿאָרמאַציע וועגן וואָס טוט וואָס און וואָס. די אינפֿאָרמאַציע קענען זיין געזען אין די קאָנטראָלירן.
4. קאַנפיגיער ססל אויב איר טאָן ניט האָבן אַ נעץ צעשיידונג צווישן די DBMS און סוף ניצערס; עס איז נישט אין אַ באַזונדער וולאַן. אין אַזאַ קאַסעס, עס איז ימפּעראַטיוו צו באַשיצן די קאַנאַל צווישן די קאַנסומער און די DBMS זיך. זיכערהייט מכשירים זענען אויך בנימצא אין אָפֿן מקור.

ווי וועט דאָס ווירקן די פאָרשטעלונג פון די DBMS?

לאָמיר קוקן אין דעם ביישפּיל פון PostgreSQL צו זען ווי SSL אַפעקץ די קפּו מאַסע, ינקריסיז טיימינגז און דיקריסאַז טפּס, און צי עס וועט פאַרנוצן צו פילע רעסורסן אויב איר געבן עס.

לאָודינג PostgreSQL ניצן pgbench איז אַ פּשוט פּראָגראַם פֿאַר פליסנדיק פאָרשטעלונג טעסץ. עס עקסאַקיוץ ריפּיטידלי אַ איין סיקוואַנס פון קאַמאַנדז, עפשער אין פּאַראַלעל דאַטאַבייס סעשאַנז, און דעמאָלט קאַלקיאַלייץ די דורכשניטלעך טראַנסאַקטיאָן קורס.

טעסט 1 אָן ססל און ניצן ססל - די קשר איז געגרינדעט פֿאַר יעדער טראַנסאַקטיאָן:

pgbench.exe --connect -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres sslmode=require 
sslrootcert=rootCA.crt sslcert=client.crt sslkey=client.key"

vs

pgbench.exe --connect -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres"

טעסט 2 אָן ססל און ניצן ססל - אַלע טראַנזאַקשאַנז זענען דורכגעקאָכט אין איין קשר:

pgbench.exe -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres sslmode=require
sslrootcert=rootCA.crt sslcert=client.crt sslkey=client.key"

vs

pgbench.exe -c 10 -t 5000 "host=192.168.220.129 dbname=taskdb user=postgres"

אנדערע סעטטינגס:

scaling factor: 1
query mode: simple
number of clients: 10
number of threads: 1
number of transactions per client: 5000
number of transactions actually processed: 50000/50000

טעסט רעזולטאטן:

 
קיין SSL
ססל

א קשר איז געגרינדעט פֿאַר יעדער טראַנסאַקטיאָן

לייטאַנסי דורכשניטלעך
קסנומקס מס
קסנומקס מס

טפּס אַרייַנגערעכנט קאַנעקשאַנז גרינדן
58.168112
53.278062

טפּס עקסקלודינג קאַנעקשאַנז גרינדן
64.084546
58.725846

קפּו
קסנומקס%
קסנומקס%

כל טראַנזאַקשאַנז זענען דורכגעקאָכט אין איין קשר

לייטאַנסי דורכשניטלעך
קסנומקס מס
קסנומקס מס

טפּס אַרייַנגערעכנט קאַנעקשאַנז גרינדן
1587.657278
1576.792883

טפּס עקסקלודינג קאַנעקשאַנז גרינדן
1588.380574
1577.694766

קפּו
קסנומקס%
קסנומקס%

אין ליכט לאָודז, די השפּעה פון SSL איז פאַרגלייַכלעך מיט די מעזשערמאַנט טעות. אויב די סומע פון ​​טראַנספערד דאַטן איז זייער גרויס, די סיטואַציע קען זיין אַנדערש. אויב מיר פאַרלייגן איין קשר פּער טראַנסאַקטיאָן (דאָס איז זעלטן, יוזשאַוואַלי די קשר איז שערד צווישן יוזערז), איר האָבן אַ גרויס נומער פון קאַנעקשאַנז / דיסקאַנעקשאַנז, די פּראַל קען זיין אַ ביסל גרעסערע. אַז איז, עס קען זיין ריסקס פון דיקריסט פאָרשטעלונג, אָבער, די חילוק איז נישט אַזוי גרויס ווי נישט צו נוצן שוץ.

ביטע טאָן אַז עס איז אַ שטאַרק חילוק אויב איר פאַרגלייַכן די אָפּערייטינג מאָדעס: איר אַרבעט אין דער זעלביקער סעסיע אָדער אין פאַרשידענע אָנעס. דאָס איז פאַרשטיייק: רעסורסן זענען פארבראכט צו שאַפֿן יעדער קשר.

מיר האָבן אַ פאַל ווען מיר קאָננעקטעד Zabbix אין צוטרוי מאָדע, דאָס איז, md5 איז נישט אָפּגעשטעלט, עס איז ניט דאַרפֿן פֿאַר אָטענטאַקיישאַן. דערנאָך דער קונה געבעטן צו געבן md5 אָטענטאַקיישאַן מאָדע. דאָס האָט געשטעלט אַ שווער מאַסע אויף די קפּו, און פאָרשטעלונג דראַפּט. מיר אנגעהויבן צו קוקן פֿאַר וועגן צו אַפּטאַמייז. איינער פון די מעגלעך סאַלושאַנז צו דעם פּראָבלעם איז צו ינסטרומענט נעץ ריסטריקשאַנז, מאַכן באַזונדער וולאַנז פֿאַר די DBMS, לייגן סעטטינגס צו מאַכן עס קלאָר ווער איז קאַנעקטינג פון ווו און באַזייַטיקן אָטענטאַקיישאַן. אין אַלגעמיין די נוצן פון פאַרשידענע מעטהאָדס אָטענטאַקיישאַן אַפעקץ פאָרשטעלונג און ריקווייערז גענומען די סיבות אין חשבון ווען דיזיינינג די קאַמפּיוטינג מאַכט פון סערווערס (האַרדוואַרע) פֿאַר די DBMS.

מסקנא: אין אַ נומער פון סאַלושאַנז, אפילו קליין נואַנסיז אין אָטענטאַקיישאַן קענען זייער ווירקן די פּרויעקט און עס איז שלעכט ווען דאָס איז קלאָר בלויז ווען ימפּלאַמענאַד אין פּראָדוקציע.

קאַמף קאָנטראָלירן

קאָנטראָלירן קענען זיין ניט בלויז DBMS. אַ קאָנטראָלירן איז וועגן קריגן אינפֿאָרמאַציע וועגן וואָס איז געשעעניש אין פאַרשידענע סעגמאַנץ. דאָס קען זיין אַ דאַטאַבייס פיירוואַל אָדער די אָפּערייטינג סיסטעם אויף וואָס די DBMS איז געבויט.

אין געשעפט ענטערפּרייז מדרגה DBMSs אַלץ איז גוט מיט אַדאַטינג, אָבער אין אָפֿן מקור - ניט שטענדיק. דאָ ס וואָס PostgreSQL האט:

• פעליקייַט קלאָץ - געבויט-אין לאָגינג;
• יקסטענשאַנז: pgaudit - אויב פעליקייַט לאָגינג איז נישט גענוג פֿאַר איר, איר קענען נוצן באַזונדער סעטטינגס וואָס סאָלווע עטלעכע פּראָבלעמס.

אַדישאַן צו די באַריכט אין די ווידעא:

"באַסיק סטאַטעמענט לאָגינג קענען זיין צוגעשטעלט דורך אַ נאָרמאַל לאָגינג מעכירעס מיט log_statement = all.

דאָס איז פּאַסיק פֿאַר מאָניטאָרינג און אנדערע ניצט, אָבער טוט נישט צושטעלן די מדרגה פון דעטאַל טיפּיקלי פארלאנגט פֿאַר אַדאַטינג.

עס איז נישט גענוג צו האָבן אַ רשימה פון אַלע די אַפּעריישאַנז געטאן אויף די דאַטאַבייס.

עס זאָל אויך זיין מעגלעך צו געפֿינען ספּעציפיש סטייטמאַנץ וואָס זענען פון אינטערעס צו די אַדאַטער.

נאָרמאַל לאָגינג ווייזט וואָס דער באַניצער געבעטן, בשעת pgAudit פאָוקיסיז אויף די דעטאַילס פון וואָס געטראפן ווען די דאַטאַבייס עקסאַקיוטאַד די אָנפֿרעג.

פֿאַר בייַשפּיל, דער אָדיטאָר זאל וועלן צו באַשטעטיקן אַז אַ באַזונדער טיש איז באשאפן אין אַ דאַקיומענטאַד וישאַלט פֿענצטער.

דאָס קען ויסקומען ווי אַ פּשוט אַרבעט מיט יקערדיק אַדאַטינג און גרעפּ, אָבער וואָס אויב איר האָט דערלאנגט עפּעס ווי דעם (בעקיוון קאַנפיוזינג) בייַשפּיל:

DO$$
BEGIN
EXECUTE 'CREATE TABLE ימפּאָרט' || 'אַנט_טאַבלע (שייַן ינט)';
END$$;

נאָרמאַל לאָגינג וועט געבן איר דעם:

לאָג: דערקלערונג: טאָן $$
BEGIN
EXECUTE 'CREATE TABLE ימפּאָרט' || 'אַנט_טאַבלע (שייַן ינט)';
END$$;

עס אויס אַז דערגייונג די טיש פון אינטערעס קען דאַרפן עטלעכע קאָד וויסן אין קאַסעס ווו טישן זענען באשאפן דינאַמיקאַללי.

דאָס איז נישט ידעאַל, ווייַל עס וואָלט זיין בילכער צו נאָר זוכן דורך טיש נאָמען.

דאָס איז ווו pgAudit קומט אין האַנטיק.

פֿאַר דער זעלביקער אַרייַנשרייַב, עס וועט פּראָדוצירן דעם רעזולטאַט אין די קלאָץ:

קאָנטראָלירן: סעסיע,33,1,פונקציע,טאָן,,,"טאָן $$
BEGIN
EXECUTE 'CREATE TABLE ימפּאָרט' || 'אַנט_טאַבלע (שייַן ינט)';
END$$;"
קאָנטראָלירן: SESSION,33,2,DDL,CREATE TABLE,TABLE,public.important_table,CREATE TABLE important_table (ID INT)

ניט בלויז די DO בלאָק איז לאָגד, אָבער אויך די פול טעקסט פון די CREATE TABLE מיט ויסזאָגונג טיפּ, כייפעץ טיפּ און פול נאָמען, מאכן זוכן גרינגער.

ווען לאָגינג SELECT און DML סטייטמאַנץ, pgAudit קענען זיין קאַנפיגיערד צו קלאָץ אַ באַזונדער פּאָזיציע פֿאַר יעדער שייכות רעפערענסט אין די דערקלערונג.

קיין פּאַרסינג איז פארלאנגט צו געפֿינען אַלע סטייטמאַנץ וואָס פאַרבינדן אַ באַזונדער טיש (*) ».

ווי וועט דאָס ווירקן די פאָרשטעלונג פון די DBMS?

לאָמיר לויפן טעסץ מיט פול אַדאַטינג ענייבאַלד און זען וואָס כאַפּאַנז מיט PostgreSQL פאָרשטעלונג. זאל ס געבן מאַקסימום דאַטאַבייס לאָגינג פֿאַר אַלע פּאַראַמעטערס.

מיר טוישן כּמעט גאָרנישט אין די קאַנפיגיעריישאַן טעקע, די מערסט וויכטיק זאַך איז צו קער אויף די דעבוג 5 מאָדע צו באַקומען מאַקסימום אינפֿאָרמאַציע.

postgresql.conf

log_destination = 'סטדערר'
logging_collector = אויף
log_truncate_on_rotation = אויף
לאָג_ראָטאַטיאָן_אַגע = 1ד
log_rotation_size = 10MB
log_min_messages = debug5
log_min_error_statement = debug5
log_min_duration_statement = 0
debug_print_parse = אויף
debug_print_rewritten = אויף
debug_print_plan = אויף
debug_pretty_print = אויף
log_checkpoints = אויף
log_connections = אויף
log_disconnections = אויף
log_duration = אויף
לאָג_האָסטנאַמע = אויף
log_lock_wait = אויף
log_replication_commands = אויף
log_temp_files = 0
log_timezone = 'אייראָפּע/מאָסקווע'

אויף אַ PostgreSQL DBMS מיט פּאַראַמעטערס פון 1 קפּו, 2,8 גהז, 2 גיגאבייט באַראַן, 40 גיגאבייט הדד, מיר דורכפירן דריי מאַסע טעסץ מיט די קאַמאַנדז:

$ pgbench -p 3389 -U postgres -i -s 150 benchmark
$ pgbench -p 3389 -U postgres -c 50 -j 2 -P 60 -T 600 benchmark
$ pgbench -p 3389 -U postgres -c 150 -j 2 -P 60 -T 600 benchmark

טעסט רעזולטאטן:

קיין לאָגינג
מיט לאָגינג

גאַנץ דייטאַבייס פילונג צייַט
43,74 sec
53,23 sec

באַראַן
קסנומקס%
קסנומקס%

קפּו
קסנומקס%
קסנומקס%

טעסט 1 (50 קאַנעקשאַנז)

נומער פון טראַנזאַקשאַנז אין 10 מינוט
74169
32445

טראַנזאַקשאַנז / סעק
123
54

דורכשניטלעך לייטאַנס
405 ms
925 ms

טעסט 2 (150 קאַנעקשאַנז מיט 100 מעגלעך)

נומער פון טראַנזאַקשאַנז אין 10 מינוט
81727
31429

טראַנזאַקשאַנז / סעק
136
52

דורכשניטלעך לייטאַנס
550 ms
1432 ms

וועגן סיזעס

DB גרייס
2251 מעגאבייטן
2262 מעגאבייטן

דאַטאַבאַסע קלאָץ גרייס
0 MB
4587 MB

דנאָ שורה: אַ פול קאָנטראָלירן איז נישט זייער גוט. די דאַטן פון די קאָנטראָלירן וועט זיין ווי גרויס ווי די דאַטן אין די דאַטאַבייס זיך, אָדער אפילו מער. די סומע פון ​​​​לאָגינג וואָס איז דזשענערייטאַד ווען ארבעטן מיט אַ DBMS איז אַ פּראָסט פּראָבלעם אין פּראָדוקציע.

זאל ס קוק אין אנדערע פּאַראַמעטערס:

• די גיכקייַט טוט נישט טוישן פיל: אָן לאָגינג - 43,74 סעקונדעס, מיט לאָגינג - 53,23 סעקונדעס.
• באַראַן און קפּו פאָרשטעלונג וועט לייַדן, ווי איר דאַרפֿן צו דזשענערייט אַ קאָנטראָלירן טעקע. דאָס איז אויך באמערקט אין פּראָודאַקטיוויטי.

ווי די נומער פון קאַנעקשאַנז ינקריסיז, געוויינטלעך, די פאָרשטעלונג וועט פאַרערגערן אַ ביסל.

אין קאָרפּעריישאַנז מיט קאָנטראָלירן עס איז אפילו מער שווער:

• עס איז אַ פּלאַץ פון דאַטן;
• אַדאַטינג איז דארף ניט בלויז דורך סיסלאָג אין SIEM, אָבער אויך אין טעקעס: אויב עפּעס כאַפּאַנז צו סיסלאָג, עס מוזן זיין אַ טעקע נאָענט צו די דאַטאַבייס אין וואָס די דאַטן זענען געראטעוועט;
• אַ באַזונדער פּאָליצע איז דארף פֿאַר אַדאַטינג אַזוי נישט צו וויסט י / אָ דיסקס, ווייַל עס נעמט אַ פּלאַץ פון פּלאַץ;
• עס כאַפּאַנז אַז אינפֿאָרמאַציע זיכערהייט עמפּלוייז דאַרפֿן GOST סטאַנדאַרדס אומעטום, זיי דאַרפן שטאַט לעגיטימאַציע.

ריסטריקטינג אַקסעס צו דאַטן

לאָמיר קוקן אין די טעקנאַלאַדזשיז וואָס זענען געניצט צו באַשיצן דאַטן און אַקסעס עס אין געשעפט DBMSs און אָפֿן מקור.

וואָס קענען איר בכלל נוצן:

1. ענקריפּשאַן און אַבפאַסקיישאַן פון פּראָוסידזשערז און פאַנגקשאַנז (ראַפּינג) - דאָס איז, באַזונדער מכשירים און יוטילאַטיז וואָס מאַכן ליינעוודיק קאָד אַנרידאַבאַל. אמת, דעמאָלט עס קענען ניט זיין טשיינדזשד און ניט ריפאַקטערד צוריק. דעם צוגאַנג איז מאל פארלאנגט בייַ מינדסטער אויף די DBMS זייַט - די לאָגיק פון דערלויבעניש ריסטריקשאַנז אָדער דערלויבעניש לאָגיק איז ינקריפּטיד פּונקט אין די פּראָצעדור און פונקציע מדרגה.
2. לימיטינג די וויזאַביליטי פון דאַטן דורך ראָוז (RLS) איז ווען פאַרשידענע ניצערס זען איין טיש, אָבער אַ אַנדערש זאַץ פון ראָוז אין עס, דאָס איז, עפּעס קענען ניט זיין געוויזן צו עמעצער אין די רודערן מדרגה.
3. עדיטינג די געוויזן דאַטן (מאַסקינג) איז ווען ניצערס אין איין זייַל פון די טיש זען אָדער דאַטן אָדער בלויז אַסטעריסקס, דאָס איז, פֿאַר עטלעכע יוזערז די אינפֿאָרמאַציע וועט זיין פארמאכט. די טעכנאָלאָגיע דיטערמאַנז וואָס באַניצער איז געוויזן וואָס באזירט אויף זייער אַקסעס מדרגה.
4. זיכערהייט דבאַ / אַפּפּליקאַטיאָן דבאַ / דבאַ אַקסעס קאָנטראָל איז, אלא, וועגן ריסטריקטינג אַקסעס צו די DBMS זיך, דאָס איז, אינפֿאָרמאַציע זיכערהייט עמפּלוייז קענען זיין אפגעשיידט פון דאַטאַבייס אַדמיניסטראַטאָרס און אַפּלאַקיישאַן אַדמיניסטראַטאָרס. עס זענען ווייניק אַזאַ טעקנאַלאַדזשיז אין אָפֿן מקור, אָבער עס זענען פילע פון ​​זיי אין געשעפט DBMSs. זיי זענען דארף ווען עס זענען פילע ניצערס מיט אַקסעס צו די סערווערס זיך.
5. ריסטריקטינג אַקסעס צו טעקעס אויף די טעקע סיסטעם מדרגה. איר קענען געבן רעכט און אַקסעס פּריווילאַדזשאַז צו דיירעקטעריז אַזוי אַז יעדער אַדמיניסטראַטאָר האט אַקסעס בלויז צו די נייטיק דאַטן.
6. מאַנדאַטאָרי אַקסעס און זיקאָרן פּאָליאַנע - די טעקנאַלאַדזשיז זענען ראַרעלי געניצט.
7. סוף-צו-סוף ענקריפּשאַן גלייַך פֿון די DBMS איז ענקריפּשאַן פון קליענט זייַט מיט שליסל פאַרוואַלטונג אויף די סערווער זייַט.
8. דאַטאַ ענקריפּשאַן. פֿאַר בייַשפּיל, קאָלומנער ענקריפּשאַן איז ווען איר נוצן אַ מעקאַניזאַם וואָס ינקריפּט אַ איין זייַל פון די דאַטאַבייס.

ווי קען דאָס ווירקן די פאָרשטעלונג פון די DBMS?

לאָמיר זען דעם ביישפּיל פון קאָלומנער ענקריפּשאַן אין PostgreSQL. עס איז אַ פּגקריפּטאָ מאָדולע, עס אַלאַוז איר צו קראָם אויסגעקליבן פעלדער אין ינקריפּטיד פאָרעם. דאָס איז נוציק ווען בלויז עטלעכע דאַטן זענען ווערטפול. צו לייענען די ינקריפּטיד פעלדער, דער קליענט טראַנזמיץ אַ דעקריפּטיאָן שליסל, דער סערווער דעקריפּט די דאַטן און קערט עס צו דעם קליענט. אָן דעם שליסל, קיין איינער קענען טאָן עפּעס מיט דיין דאַטן.

זאל ס פּרובירן מיט pgcrypto. זאל ס מאַכן אַ טיש מיט ינקריפּטיד דאַטן און רעגולער דאַטן. ונטער זענען די קאַמאַנדז פֿאַר קריייטינג טישן, אין דער ערשטער שורה עס איז אַ נוציק באַפֿעל - קריייטינג די פאַרלענגערונג זיך מיט DBMS רעגיסטראַציע:

CREATE EXTENSION pgcrypto;
CREATE TABLE t1 (id integer, text1 text, text2 text);
CREATE TABLE t2 (id integer, text1 bytea, text2 bytea);
INSERT INTO t1 (id, text1, text2)
VALUES (generate_series(1,10000000), generate_series(1,10000000)::text, generate_series(1,10000000)::text);
INSERT INTO t2 (id, text1, text2) VALUES (
generate_series(1,10000000),
encrypt(cast(generate_series(1,10000000) AS text)::bytea, 'key'::bytea, 'bf'),
encrypt(cast(generate_series(1,10000000) AS text)::bytea, 'key'::bytea, 'bf'));

דערנאָך, לאָמיר פּרובירן צו מאַכן אַ דאַטן מוסטער פון יעדער טיש און קוק אין די דורכפירונג טימינגס.

סאַלעקטינג פון אַ טיש אָן ענקריפּשאַן פֿונקציע:

psql -c "timing" -c "select * from t1 limit 1000;" "host=192.168.220.129 dbname=taskdb
user=postgres sslmode=disable" > 1.txt

די סטאַפּוואַטש איז אויף.

  id | text1 | טעקסט2
——+——-+——-
1 | 1 | 1
2 | 2 | 2
3 | 3 | 3
...
997 | 997 | 997
998 | 998 | 998
999 | 999 | 999
1000 | 1000 | 1000
(1000 שורות)

צייט: 1,386 מיז

סעלעקציע פון ​​​​אַ טיש מיט ענקריפּשאַן פונקציע:

psql -c "timing" -c "select id, decrypt(text1, 'key'::bytea, 'bf'),
decrypt(text2, 'key'::bytea, 'bf') from t2 limit 1000;"
"host=192.168.220.129 dbname=taskdb user=postgres sslmode=disable" > 2.txt

די סטאַפּוואַטש איז אויף.

  id | דעקריפּט | דעקריפּט
——+—————+————
1 | x31 | x31
2 | x32 | x32
3 | x33 | x33
...
999 | x393939 | x393939
1000 | x31303030 | x31303030
(1000 שורות)

צייט: 50,203 מיז

טעסט רעזולטאטן:

 
אָן ענקריפּשאַן
פּגקריפּטאָ (דעקריפּט)

מוסטער 1000 ראָוז
1,386 ms
50,203 ms

קפּו
קסנומקס%
קסנומקס%

באַראַן
 
+ קסנומקס%

ענקריפּשאַן האט אַ גרויס פּראַל אויף פאָרשטעלונג. עס קענען זיין געזען אַז די טיימינג איז געוואקסן, זינט דעקריפּטיאָן אַפּעריישאַנז פון ענקריפּטיד דאַטן (און דעקריפּטיאָן איז יוזשאַוואַלי נאָך אלנגעוויקלט אין דיין לאָגיק) דאַרפן באַטייַטיק רעסורסן. דאָס איז, דער געדאַנק פון ענקריפּטינג אַלע שפאלטן מיט עטלעכע דאַטן איז פראָט מיט אַ פאַרקלענערן אין פאָרשטעלונג.

אָבער, ענקריפּשאַן איז נישט אַ זילבער קויל וואָס סאַלווז אַלע פּראָבלעמס. די דעקריפּטעד דאַטן און די דעקריפּטיאָן שליסל בעשאַס דעם פּראָצעס פון דעקריפּטינג און טראַנסמיטינג די דאַטן זענען ליגן אויף די סערווער. דעריבער, די שליסלען קענען זיין ינטערסעפּטאַד דורך עמעצער וואס האט פול אַקסעס צו די דאַטאַבייס סערווער, אַזאַ ווי אַ סיסטעם אַדמיניסטראַטאָר.

ווען עס איז איין שליסל פֿאַר די גאנצע זייַל פֿאַר אַלע ניצערס (אַפֿילו אויב נישט פֿאַר אַלע, אָבער פֿאַר קלייאַנץ פון אַ לימיטעד גאַנג), דאָס איז נישט שטענדיק גוט און ריכטיק. דערפֿאַר האָבן זיי אָנגעהויבן דורכפירן ענד-צו-סוף ענקריפּשאַן, אין די DBMS זיי אנגעהויבן צו באַטראַכטן אָפּציעס פֿאַר ענקריפּטינג דאַטן אויף די קליענט און סערווער זייַט, און די זעלבע שליסל-וואָלט סטאָרידזש איז ארויס - באַזונדער פּראָדוקטן וואָס צושטעלן שליסל פאַרוואַלטונג אויף די DBMS זייַט.

אַ ביישפּיל פון אַזאַ ענקריפּשאַן אין MongoDB

זיכערהייט פֿעיִקייטן אין געשעפט און אָפֿן מקור דבמס

פאַנגקשאַנז
טיפּ
שפּריכוואָרט פּאָליטיק
קאָנטראָלירן
פּראַטעקטינג די מקור קאָד פון פּראָוסידזשערז און פאַנגקשאַנז
רלס
ענקריפּשאַן

אָראַקל
געשעפט
+
+
+
+
+

MsSql
געשעפט
+
+
+
+
+

דזשאַטאָבאַ
געשעפט
+
+
+
+
יקסטענשאַנז

פּאָסטגרעסקל
פרייַ
יקסטענשאַנז
יקסטענשאַנז
-
+
יקסטענשאַנז

MongoDb
פרייַ
-
+
-
-
בלויז בנימצא אין MongoDB Enterprise

דער טיש איז ווייט פון גאַנץ, אָבער די סיטואַציע איז אַזוי: אין געשעפט פּראָדוקטן, זיכערהייט פּראָבלעמס האָבן שוין סאַלווד פֿאַר אַ לאַנג צייַט, אין אָפֿן מקור, ווי אַ הערשן, עטלעכע אַד-אָנס זענען געניצט פֿאַר זיכערהייט, פילע פאַנגקשאַנז זענען פעלנדיק. , מאל איר האָבן צו לייגן עפּעס. פֿאַר בייַשפּיל, פּאַראָל פּאַלאַסיז - PostgreSQL האט פילע פאַרשידענע יקסטענשאַנז (1, 2, 3, 4, 5), וואָס ינסטרומענט פּאַראָל פּאַלאַסיז, ​​אָבער, אין מיין מיינונג, קיינער פון זיי קאָווערס אַלע די באדערפענישן פון די דינער פֿירמע אָפּשניט.

וואָס צו טאָן אויב איר טאָן ניט האָבן וואָס איר דאַרפֿן ערגעץ? פֿאַר בייַשפּיל, איר ווילן צו נוצן אַ ספּעציפיש דבמס וואָס טוט נישט האָבן די פאַנגקשאַנז אַז דער קונה ריקווייערז.

דערנאָך איר קענען נוצן דריט-פּאַרטיי סאַלושאַנז וואָס אַרבעט מיט פאַרשידענע דבמס, למשל, Crypto DB אָדער Garda DB. אויב מיר זענען גערעדט וועגן סאַלושאַנז פון די דינער אָפּשניט, זיי וויסן וועגן GOSTs בעסער ווי אין אָפֿן מקור.

די רגע אָפּציע איז צו שרייַבן וואָס איר דאַרפֿן זיך, ינסטרומענט דאַטן אַקסעס און ענקריפּשאַן אין די אַפּלאַקיישאַן אין די פּראָצעדור מדרגה. אמת, עס וועט זיין מער שווער מיט GOST. אָבער אין אַלגעמיין, איר קענען באַהאַלטן די דאַטן ווי דארף, שטעלן עס אין אַ DBMS, און צוריקקריגן עס און דעקריפּט עס ווי דארף, רעכט אויף די אַפּלאַקיישאַן מדרגה. אין דער זעלביקער צייט, גלייך טראַכטן וועגן ווי איר וועט באַשיצן די אַלגערידאַמז אין די אַפּלאַקיישאַן. אין אונדזער מיינונג, דאָס זאָל זיין געטאן אויף די DBMS מדרגה, ווייַל עס וועט אַרבעטן פאַסטער.

דעם באַריכט איז געווען ערשטער דערלאנגט אין @Databases Meetup דורך Mail.ru קלאָוד סאַלושאַנז. קוק ווידעא אנדערע פּערפאָרמאַנסיז און אַבאָנירן צו געשעעניש מודעות אויף טעלעגראַם אַרום Kubernetes ביי Mail.ru גרופע.

וואָס אַנדערש צו לייענען אויף דער טעמע:

1. מער ווי Ceph: MCS וואָלקן בלאָק סטאָרידזש.
2. ווי צו קלייַבן אַ דאַטאַבייס פֿאַר אַ פּרויעקט אַזוי איר טאָן ניט האָבן צו קלייַבן ווידער.

מקור: www.habr.com