Разработчики: | Диасофт (Diasoft) |
Дата премьеры системы: | 2022/07/20 |
Дата последнего релиза: | 2024/07/31 |
Технологии: | СУБД |
Содержание |
Основная статья: Система управления базами данных (СУБД)
2024
Совместимость с Secret Cloud Enterprise
Компания «Сикрет Технолоджис» завершила проверку совместимости системы Secret Cloud Enterprise и импортонезависимой СУБД Digital Q.DataBase от компании «Диасофт», о чем последняя сообщила 10 сентября 2024 года.
Тестовые испытания подтвердили совместимость решений вендоров, высокие показатели производительности и надежности при интеграции системы Secret Cloud Enterprise и СУБД Digital Q.DataBase.
Сертификация ФСТЭК по 4 уровню доверия
Компания «Диасофт» завершила процесс сертификации системы управления базами данных (СУБД) Digital Q.DataBase и получила сертификат ФСТЭК по 4 уровню доверия № 4843 от 27.08.2024 г. Об этом компания сообщила 4 сентября 2024 года.
Получение сертификата ФСТЭК по 4 уровню доверия подтверждает, что СУБД Digital Q.DataBase прошла тщательные проверки и соответствует строгим требованиям информационной безопасности, установленным Федеральной службой по техническому и экспортному контролю. TAdviser выпустил Гид по российским операционным системам
Использование СУБД, сертифицированной по 4 уровню доверия ФСТЭК, имеет важное значение для ряда организаций:
- Государственные учреждения. Использование сертифицированных решений является обязательным для защиты государственной тайны и обеспечения безопасности информационных систем.
- Финансовые организации. Банки, страховые компании и другие финансовые учреждения могут быть уверены в защите своих данных и соблюдении регуляторных требований.
- Объекты критической информационной инфраструктуры. Компании, работающие в сфере энергетики, транспорта, связи и других отраслях, могут использовать СУБД Digital Q.DataBase для защиты своих критически важных информационных систем.
- Организации, обрабатывающие персональные данные. Организации, работающие с большим объемом персональных данных, могут быть уверены в их безопасности и защите от несанкционированного доступа.
- Высокий уровень безопасности СУБД Digital Q.DataBase
Для обеспечения соответствия требованиям ФСТЭК в СУБД Digital Q.DataBase были реализованы следующие ключевые доработки:
- Защита от несанкционированного доступа. Реализованы механизмы аутентификации, авторизации и аудита действий пользователей, что позволяет минимизировать риск несанкционированного доступа к данным.
- Криптографическая защита данных. Использование сертифицированных криптографических алгоритмов для шифрования данных и обеспечения их целостности.
- Управление доступом и разделение полномочий. Гибкая система управления доступом позволяет задавать права и роли для различных категорий пользователей, обеспечивая разделение полномочий и минимизацию рисков внутренних угроз.
- Обеспечение целостности и отказоустойчивости. Механизмы резервного копирования, восстановления и защиты данных от потери и повреждения.
- Аудит и мониторинг безопасности. Система ведет подробный журнал всех операций и событий, связанных с безопасностью, что позволяет оперативно реагировать на инциденты и проводить их анализ.
- Контроль целостности конфигурации СУБД, баз данных, хранимых процедур в процессе запуска и функциониования СУБД.
- Удаление объектов доступа баз данных, используемых СУБД, без возможности восстановления путем перезаписи модифицированных участков объектов файловой системы.
СУБД Digital Q.DataBase предназначена для работы с большими объемами данных в многопользовательских средах и обеспечивает высокую производительность, масштабируемость и безопасность. Digital Q.DataBase поддерживает транзакционную обработку и отвечает всем современным требованиям к управлению данными.
Добавление «Пакета безопасности»
Компания «Диасофт» усовершенствовала возможности СУБД Digital Q.DataBase, реализовав «Пакет безопасности». СУБД и все доработки соответствуют требованиям ФСТЭК к безопасности информации СУБД четвертого уровня доверия. Об этом компания сообщила 31 июля 2024 года.
Современная система управления базами данных (СУБД) должна отвечать требованиям по защите от несанкционированного доступа к информации, иметь встроенный контроль ее целостности. Соответствие этим требованиям является важным критерием при выборе СУБД.
Ключевые обновления Digital Q.DataBase в связи с выпуском «Пакета безопасности»: Расширены средства защиты от несанкционированного доступа к информации за счет проверки SUID/SGID. Специальные биты разрешений дают возможность пользователям запускать программы с правами другого пользователя или группы. Выявление потенциальных точек изменения прав доступа к объектам файловой системы помогает обеспечить безопасность системы.
Доработан механизм своевременного реагирования на нарушения режима безопасности. Теперь события безопасности регистрируются в специальном журнале событий безопасности согласно ГОСТ 59548-2022. Для каждой функции безопасности в СУБД определен перечень событий, необходимых для регистрации в журнале.
Стало проще удаление объектов доступа баз данных. Теперь перезапись измененных участков объектов файловой системы осуществляется случайными битовыми последовательностями без возможности восстановления.
Доработан механизм работы СУБД в отказоустойчивом кластере. Добавлена возможность поочередного обновления СУБД или отдельных компонентов в кластере при сохранении доступности к СУБД. Если обновление не было успешным, обеспечена возможность возврата к предыдущему состоянию без перерыва работы кластера.
Доработана возможность контроля целостности дистрибутива, конфигураций, исполняемых файлов и хранимых процедур – теперь периодичность проверки можно задавать вручную. Digital Q.DataBase входит в экосистему цифровой трансформации Digital Q и является безопасной и отказоустойчивой альтернативой СУБД зарубежных вендоров.
Совместимость СУБД PostgreDB с «СёрчИнформ КИБ»
Компания «СёрчИнформ» провела проверку совместимости сертифицированной во ФСТЭК России DLP-системы «СёрчИнформ КИБ» с импортонезависимой и сертифицированной во ФСТЭК России СУБД PostgreDB (платформа Digital Q.DataBase), разработанной компанией «Диасофт», которая и сообщила об этом 25 марта 2024 года. Подробнее здесь.
2023
Выпуск сервиса по переводу кастомного кода ИТ-системы c MS SQL
«Диасофт» 13 декабря 2023 года выпустил сервис по переводу кастомного кода ИТ-системы c MS SQL на Digital Q.DataBase.
Компания «Диасофт» предлагает сервис перевода кастомного кода в программных продуктах, входящих в состав платформ развития Digital Q.FinancialMarkets, Digital Q.Consumer, Digital Q.Corporate и Digital Q.Payments (ранее – продукты линейки Diasoft FA#), с СУБД MS SQL на Digital Q.DataBase. Сервис опробован в реальных проектах и показал свою эффективность.
Digital Q.DataBase – импортонезависимая гибридная СУБД, разработанная компанией «Диасофт». Включает три компонента: PostgreDB, TarantoolDB и ClickHouseDB, оптимизированных под требования программных продуктов для комплексной автоматизации банков.
Клиент получает инструкции по подготовке исходного кода на MS SQL к конвертации. После подготовки кода клиент передает его компанию «Диасофт» через защищенный ресурс. Сервис от «Диасофт» автоматически конвертирует код в синтаксис компонента PostgreDB. В результате клиент получает успешно сконвертированный код и протокол о проблемных участках кода, не прошедших автоматическую конвертацию.
До 95% кода конвертируется успешно за один день. Это сокращает финансовые и ресурсные затраты на конвертацию.
Автоконвертацию кода можно использовать многократно. Это позволяет получить одновременно две версии с единым исходным кодом: в синтаксисе MS SQL и в синтаксисе компонента PostgreDB. Переобучение сотрудников не потребуется – разработчики смогут писать код, как и прежде, на MS SQL.
Сформированный конвертером код сохраняет всю бизнес-логику работы в синтаксисе MS SQL. C учетом доработок PostgreDB под требования программных продуктов это позволяет выходить на целевую производительность высоконагруженных систем. Опционально специалисты «Диасофт» могут помочь с подготовкой кода к конвертации, миграцией базы данных и проведением всех видов тестирования, в том числе нагрузочного тестирования и интеграционного тестирования.
Первый этап нагрузочного тестирования продуктов для комплексной автоматизации банков
Специалисты компании «Диасофт» провели первый этап нагрузочного тестирования версий продуктов, которые входят в состав платформ развития Digital Q.FinancialMarkets, Digital Q.Consumer, Digital Q.Corporate и Digital Q.Payments (ранее — Diasoft FA#) и поддерживают работу на импортонезависимой СУБД Digital Q.DataBase. Благодаря оптимизации СУБД под требования программных продуктов удалось добиться необходимого уровня их производительности. Об этом «Диасофт» сообщил 4 октября 2023 года.
Наряду с постоянным автоматизированным функциональным тестированием, обе версии продуктов для комплексной автоматизации банков – под управлением MS SQL Server и Digital Q.DataBase – проходят нагрузочное тестирование. В ходе тестирования сравниваются как транзакционные (многопользовательские, несколько пользователей совершают одинаковые операции), так и аналитические (массовые, один пользователь обрабатывает большой объем данных) операции продуктов «Депозитное обслуживание», «Расчетно-кассовое обслуживание», «Финансовые рынки» и «Денежные рынки».
Нагрузочное тестирование показало: 82% операций работают на PostgreDB (основной компонент СУБД Digital Q.DataBase) так же, как на MS SQL Server или лучше:
- 16 тест-кейсов (47% об общего количества) показали время работы на PostreDB соответствует или меньше, чем на MS SQL.
- 12 тест-кейсов (35% от общего количества) показали время работы на PostreDB некритично выше, чем на MS SQL.
- 6 тест-кейсов (18% от общего количества) показали время работы на PostreDB выше, чем на MS SQL Server.
Высокие результаты тестирования были получены благодаря доработкам и оптимизации СУБД Digital Q.DataBase, направленных на поддержку корректной и эффективной работы программных продуктов для комплексной автоматизации банков (ранее — Diasoft FA#).
Благодаря использованию СУБД собственной разработки мы получили возможность, которой раньше не было – оптимизировать СУБД под нужды продуктов. Синергия доработок СУБД и выпуска продуктов с помощью автоматической конвертации кода, встроенной в pipeline, дала свои плоды. Теперь данные продукты работают в синтаксисе PostreSQL на Digital Q.DataBase стабильно и с высокой производительностью, – отметил Илья Виссарионов, директор департамента «Аппаратно-системная платформа» компании «Диасофт». |
Специалисты компании «Диасофт» продолжают работы по дальнейшей оптимизации производительности продуктов платформ развития и готовят следующие тестирования с расширенным набором продуктов и более высоким уровнем нагрузки.
Тестирование повторяет типовые настройки только дистрибутивного функционала и не учитывает индивидуальные настройки продуктов и интеграцию с другими системами. «Диасофт» рекомендует включать в состав проектов импортозамещения core-систем, имеющих большой объем данных и ежедневного документооборота, работы по ручному или автоматизированному нагрузочному тестированию продуктов на PostgreDB.
Возможность оперативного реагирования на нарушения режима безопасности в PostgreDB
«Диасофт» 31 июля 2023 года сообщил о реализации последних требований ФСТЭК в СУБД Digital Q.DataBase.
Чем масштабнее хранилище данных в организации, тем более высокий уровень защиты ему необходим. Регуляторы уделяют большое внимание вопросам безопасности данных, чтобы минимизировать риски потерь и утечек информации.
Компания «Диасофт» расширила возможности PostgreDB – одного из компонентов импортонезависимой гибридной СУБД Digital Q.DataBase.
Помимо регистрации событий безопасности, в PostgreDB реализована возможность оперативного реагирования на нарушения режима безопасности. Система способна противодействовать нарушениям путем блокировки подсетей, пользователей, переключения между узлами кластера, изолирования данных и закрытия портов.
Для максимальной защиты данных специалисты компании «Диасофт» разработали механизмы, обеспечивающие резервное копирование инкрементальных данных, конфигурации СУБД, а также обеспечил возможность поднимать новые узлы кластера в автоматизированном режиме.
Чтобы обеспечить очистку памяти без возможности восстановления данных, необходима интеграция СУБД с сертифицированной операционной системой. В PostgreDB возможна такая интеграция. Теперь после перезаписи удаляемых объектов дополнительно обнуляется длина файла, а также поддерживается более сложный механизм перезаписи последовательности байтов на жестком диске.
В PostgreDB усовершенствованы механизмы проверки качества паролей пользователей и их соответствие требованиям безопасности, а также возможность принудительной смены пароля и блокировка пользователя со стороны администратора. Эти доработки обеспечивают соответствие требованиям ФСТЭК в части идентификации и аутентификации пользователей.
Для контроля целостности данных в PostgreDB расширены возможности проверки изменений конфигурации базы данных при каждом запуске и изменении хранимых процедур. В случае выявления расхождений производится остановка работы базы данных или сервера.
Указанные обновления и ряд других доработок обеспечивают соответствие PostgreDB четвертому уровню доверия в соответствии с требованиями безопасности ФСТЭК.
Инфраструктурная платформа Digital Q.DataBase, в состав которой входит подконтрольный «Диасофт» форк реляционной базы данных, PostgreDB, – это безопасная, высокопроизводительная и отказоустойчивая альтернатива СУБД зарубежных вендоров. Высокая производительность PostgreDB подтверждена нагрузочными испытаниями.
2022
Включение в реестр отечественного ПО
Инфраструктурная платформа Digital Q.Database зарегистрирована в Едином реестре российских программ для ЭВМ и БД (запись в реестре № 15561 от 18.11.2022 г.).
Завершение разработки Digital Q.Database
Компания «Диасофт» 20 июля 2022 года сообщила о завершении разработки инфраструктурной платформы Digital Q.Database – гибридной СУБД, на базе которой будут работать все программные продукты компании.
Digital Q.Database предназначена для крупных ИТ-систем, требующих высокого уровня информационной безопасности, исключения санкционных рисков, увеличения эффективности разработки и производительности. Тестирование работы продуктов компании «Диасофт» на платформе Digital Q.Database показало существенный рост их производительности.
В состав платформы на июль 2022 года входят компоненты:
- PostgreSQL – полностью подконтрольный компании «Диасофт» безопасный форк реляционной базы данных.
- Tarantool – высокопроизводительная in memory СУБД, конкурирующая с SAP HANA. Дает возможность оперативного доступа к данным, также используется в качестве precache запросов к PostgreSQL.
- ClickHouse – поколоночная база данных, позволяющая очень быстро производить операции с result-сетами, обеспечивает эффективное построение аналитической отчетности.
Компания «Диасофт» взяла под ответственное владение PostrgeSQL, доработала и оптимизировала его для эффективной и корректной работы в составе всех своих программных продуктов. Таким образом, клиентам «Диасофт» не нужно самостоятельно заниматься вопросами сопровождения и обновления версий PostgreSQL или тратить время на проверку исходного кода на предмет наличия угроз и уязвимостей. После перехода на Digital Q.Database мы осуществляем комплексную поддержку в режиме единого окна, сказал Дмитрий Гребенщиков, директор по технологиям импортозамещения компании «Диасофт».
|
В ходе работы над инфраструктурной платформой Digital Q.Database для поддержки всех линеек продуктов «Диасофт» был реализован большой перечень доработок: поддержка 64-битного счетчика транзакций, управление планом выполнения запросов, работа с глобальной переменной @@ NestLevel, поддержка удобного JSON, мандатное разграничение доступа и многие другие.
Стандартный PostrgeSQL расширен средствами отказоустойчивости и мониторинга, поддержана возможность инкрементального бэкапа, введен контроль целостности базы данных и прочие возможности.
В ближайшее время будет произведена регистрация платформы Digital Q.Database в Едином реестре российского ПО для ЭВМ и БД и сертификация во ФСТЭК, что дает гарантии ее информационной безопасности. В составе платформы используются алгоритмы шифрования, сравнимые по функциональности с самыми распространенными СУБД западных разработчиков.
В рамках проекта замены действующих СУБД на Digital Q.Database специалисты «Диасофт» проводят обследование и совместно с клиентом формируют целевую архитектуру решения. Далее производится подготовка инфраструктуры, создается структура базы данных на Digital Q.Database. Технологическая платформа Digital Q.Renovation позволяет мигрировать хранимые процедуры и все содержимое исходной СУБД. После подготовки данных, настройки и тестирования происходит запуск в промышленную эксплуатацию. Для обеспечения бесшовного перехода на время миграции поддерживается возможность параллельной работы со старой системой и синхронизации данных.
В целях сопровождения и развития программных продуктов, которые будут работать на Digital Q.Database, в компании «Диасофт» создан центр компетенций. В него входит команда разработчиков С и С++, специалисты по настройке, тестированию и администрированию продуктов. Также ведется активная работа по взаимодействию с сообществом Postrges.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Синко Банк | Диасофт (Diasoft) | 2024.10 | |
- Истина НКО | ISimpleLab (АйСимплЛаб) | 2024.05 | |
- Мосбиржа (Московская биржа) | Диасофт (Diasoft) | 2024.03 |
Подрядчики-лидеры по количеству проектов
SAP CIS (САП СНГ) (38)
Softline (Софтлайн) (35)
РДТЕХ (33)
BeringPro (БерингПойнт) ранее BearingPoint Russia (28)
ФОРС - Центр разработки (25)
Другие (733)
Сапиенс солюшнс (Sapiens solutions) (7)
Navicon (Навикон) (3)
BeringPro (БерингПойнт) ранее BearingPoint Russia (3)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (2)
IFellow (АйФэлл) (2)
Другие (35)
РДТЕХ (1)
IBS (1)
Ред Софт (Red Soft) (1)
InnoSTage (Инностейдж) (1)
Сбербанк-Технологии (СберТех) (1)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Oracle (44, 179)
SAP SE (6, 178)
Microsoft (23, 142)
PostgreSQL Global Development Group (14, 126)
Постгрес профессиональный (ППГ, Postgres Professional) (6, 40)
Другие (263, 242)
SAP SE (3, 11)
Microsoft (3, 11)
PostgreSQL Global Development Group (3, 10)
Oracle (2, 4)
Постгрес профессиональный (ППГ, Postgres Professional) (2, 3)
Другие (10, 13)
PostgreSQL Global Development Group (4, 9)
Постгрес профессиональный (ППГ, Postgres Professional) (2, 6)
VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3)
Arenadata (Аренадата Софтвер) (3, 2)
Oracle (2, 2)
Другие (9, 9)
PostgreSQL Global Development Group (3, 13)
Постгрес профессиональный (ППГ, Postgres Professional) (1, 6)
Arenadata (Аренадата Софтвер) (3, 5)
Apache Software Foundation (ASF) (3, 4)
Тантор Лабс (Tantor Labs) (2, 3)
Другие (8, 10)
PostgreSQL Global Development Group (4, 11)
Arenadata (Аренадата Софтвер) (3, 6)
VMware (2, 6)
Постгрес профессиональный (ППГ, Postgres Professional) (2, 5)
Сбербанк-Технологии (СберТех) (2, 2)
Другие (5, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Oracle Database - 106
Microsoft SQL Server - 104
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103
PostgreSQL СУБД - 80
SAP HANA (High Performance Analytic Appliance) - 72
Другие 374
Microsoft SQL Server - 9
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
PostgreSQL СУБД - 7
Oracle Database - 3
SAP HANA (High Performance Analytic Appliance) - 3
Другие 21
Postgres Pro СУБД - 5
ADB - Arenadata DB - 2
PostgreSQL СУБД - 2
Tarantool Платформа in‑memory вычислений - 2
Oracle Database - 2
Другие 13
Postgres Pro СУБД - 6
PostgreSQL СУБД - 4
ADB - Arenadata DB - 3
Tantor СУБД - 3
Apache Kafka - 2
Другие 10
PostgreSQL СУБД - 5
ADB - Arenadata DB - 5
Postgres Pro СУБД - 3
Diasoft Digital Q.Database - 2
ADH - Arenadata Hadoop - 2
Другие 9