Модель безопасности
Обеспечение безопасности без ущерба для производительности
Продукты InterSystems обеспечивают гибкие и надежные возможности безопасности, минимизируя нагрузку на производительность и разработку приложений. Наши продукты предназначены для поддержки безопасного развертывания приложений тремя способами:
- Обеспечение безопасности самой среды продукта
- Упрощение для разработчиков встраивания функций безопасности в свои приложения
- Обеспечение того, чтобы наши продукты эффективно работали с безопасностью операционной среды и не ставили ее под угрозу
Аутентификация
Безопасность наших продуктов основана на аутентификации. Аутентификация - это то, как пользователи (люди, устройства, другие приложения) доказывают, что они те, за кого себя выдают. Наши продукты поддерживают ряд механизмов аутентификации (LDAP, Kerberos, прямые пароли, OpenAM и OpenID) и при необходимости включают поддержку двухфакторной аутентификации.
Авторизация
Авторизация определяет, какие ресурсы пользователю разрешено использовать, просматривать или изменять. Назначение и управление привилегиями (включая привилегии на основе ролей и приложений) легко осуществляется через API и интерактивные приложения. Также мы поддерживаем безопасность на уровне строк и столбцов, а также RBAC.
Шифрование
Мы предоставляем механизмы для шифрования как данных в состоянии покоя, так и данных в движении. При шифровании данных в состоянии покоя шифруется вся база данных, включая индексы. Наши продукты определяют, поддерживает ли базовое оборудование ускорение для алгоритмов шифрования, и используют его. Кроме того, мы поддерживаем шифрование элементов данных для шифрования особо важной информации. Их можно даже повторно зашифровать во время выполнения.
Аудит
В наших продуктах все события системы и приложения записываются в защищенный от несанкционированного доступа журнал, который совместим с любыми инструментами запросов и отчетов, использующими SQL для просмотра и анализа записей аудита. В дополнение к встроенным событиям аудита клиенты могут сохранять события, специфичные для конкретного приложения.
Надежность
Сокращение запланированных и незапланированных простоев
Сохранность ваших данных и работоспособность важных приложений 24×7 имеет большое значение. InterSystems IRIS предоставляет несколько вариантов обеспечения высокой доступности (HA) и аварийного восстановления (DR), включая кластеризацию, виртуализацию HA и элегантную, простую в реализации технологию зеркалирования баз данных.
Зеркалирование баз данных
Зеркало базы данных - это логическое объединение двух систем InterSystems IRIS. При запуске зеркало автоматически назначает одну из этих двух физически независимых систем в качестве основной; другая автоматически становится резервной системой. Зеркальные базы данных синхронизируются от основного к резервному участнику в режиме реального времени по каналу TCP.
Архитектуры баз данных при шардинге требуют создания зеркала базы данных для каждой из частей , что позволяет устранить любую единичную точку отказа. Развертывание в облачной среде потребует дополнительных шагов по настройке для обеспечения автоматического перенаправления входящего трафика на основной узел.
При зеркалировании баз данных время восстановления приложений обычно сокращается до нескольких секунд. Использование зеркалирования также позволяет проводить обновления с минимальным (или даже нулевым) временем простоя.
Использование зеркалирования баз данных для аварийного восстановления
Асинхронное зеркало может быть установлено на удаленном сайте и обновляться практически в режиме реального времени. Если основной центр обработки данных выйдет из строя, ваши данные не будут потеряны. Аварийное восстановление, когда оба участника зеркалирования развернуты в общедоступном облаке, зависит от возможностей провайдера, но может быть достигнуто путем установки асинхронных участников в разных "регионах" или даже между облаками разных провайдеров.
Кластеризация и виртуализация
Кластерные системы, как правило, зависят от общего доступа к диску, но одновременно активна только одна система. Если активная система выходит из строя, InterSystems IRIS автоматически запускается на другом сервере, который берет на себя обязанности по обработке данных. Пользователи должны снова войти на новый сервер, что может вызвать заметную задержку. Виртуализация высокой доступности (HA) работает примерно так же.