Инвестиции в базы данных с открытым кодом могут в значительной степени обеспечить душевное равновесие. Ян Карреманс, директор EDB по маркетингу продуктов в регионе EMEA, обсуждает на портале Information Age важность безопасности баз данных и преимущества, которые может обеспечить Open Source.
Внезапный переход к удаленной работе в 2020 г. поставил перед организациями серьезную задачу: защитить стремительно растущий объем данных от уязвимостей. Поскольку многие страны начинают принимать «новую норму», организации сталкиваются с новой задачей — защитить данные гибридной рабочей силы, а также данные заинтересованных сторон. Ответ лежит глубже, чем безопасность баз данных, и требует защиты всего дата-центра.
В прошлом основное внимание уделялось уязвимостям кода и доступу к нему, но в эпоху микросервисов, распределенных систем и онлайновой обработки данных основное внимание будет уделяться защите каналов связи — особенно в связи с новой моделью работы. Следует ожидать повышенного внимания к межпроцессной безопасности и более безопасным коммуникациям между приложениями. Мы должны научиться доверять информации из источника, обеспечивая, чтобы эта информация поступала к нужным людям, а данные были безопасными и доступ к ним должным образом аутентифицирован и авторизован.
Проблема заключается в том, что многие организации используют базы данных, созданные более 30 лет назад. Разработка новых версий этих баз данных в условиях закрытого исходного кода чаще всего означает, что существующие версии также должны продолжать работать, оставляя продукт с техническим долгом. Это может делать данные незащищенными, открывая благодатную почву для ошибок и утечек безопасности. Если
Именно здесь преуспевают технологии баз данных с открытым кодом, такие как Postgres. Сообщество заинтересовано в создании сильных систем и не боится вносить изменения в то, что уже не работает так же хорошо, как в прошлом.
Несмотря на то, что в отношении технологии Open Source сохраняются заблуждения, необходимо учитывать и проблемы, связанные с базами данных с закрытым исходным кодом. Например, компаниям часто приходится тратить на обслуживание таких баз данных больше средств, чем на альтернативу с открытым кодом. Стремление организаций к Open Source заключается в том, чтобы не сдерживать себя функциями, которые не окупят их стоимость. Открытый код позволяет им защищать базы данных для обеспечения гиперперсонализации кластеров, гарантируя, что вся база данных не будет открыта для уязвимостей.
Закрытая база данных воспринимается как более безопасная, поскольку она поддерживается одним поставщиком, который уделяет большое внимание безопасности. Если вы захотите использовать базу данных с закрытым исходным кодом, в ней будет трудно найти уязвимость — поставщик часто прилагает все усилия, чтобы залатать любые дыры и поддерживать безопасность.
Однако если каждый может обнаружить уязвимости в открытом коде, то, соответственно, каждый может их выявить и устранить, что позволяет быстрее и надежнее создавать меры по предотвращению рисков безопасности, не полагаясь на отдельного человека, который будет заниматься защитой. Чем больше людей будет читать исходный код, тем больше людей смогут создавать исправления и дополнения, что сделает основной код более безопасным.
Хотя можно утверждать, что базам данных с открытым кодом не хватает конкретного поставщика, коммерческие партнеры, предоставляющие предприятиям готовое ПО и услуги, могут устранить эту разницу. Сообщество разработчиков Open Source может оказать поддержку, помогая внедрению защиты и восполняя пробелы, которые могут оставаться — обеспечивая выпуск исправлений как можно раньше и как можно чаще, предоставляя при этом круглосуточный сервис, который помогает организациям оставаться «всегда на связи», защищая себя и заинтересованные стороны.
Поскольку начинается переход к широкомасштабной гибридной работе, мы еще не достигли того уровня, на котором должны быть — еще многое предстоит сделать для надлежащей защиты данных в «новой нормальной» среде. Однако организации могут наилучшим образом защитить себя и заинтересованные стороны, инвестируя в базы данных с открытым кодом для обеспечения спокойствия — по справедливой цене.
