Ну вообще-то не на свободную СУБД, а на PostgresPro и Альт Виртуализацию. Наверное при этом Российское ПО. Ну и по поводу переноса 1С, каждый, кто хоть когда-то переносил более менее сложные конфигурации, согласится, что это не банальная задача. Пост на конкретную законченную тему и описание дальнейшего сопровождения и поддержки не подразумевал. Хотя я написал, что была подготовлена документация, регламенты, а так же проведено обучение специалистов заказчика для дальнейшего сопровождения собственными силами. По моему, это сложно назвать уходом в туман :)
Конечно использовались ФСТЭК версии этих продуктов. Учитывая, что в большинстве своём у нас все проекты связаны с персданными, то несертифицированные версии практически не используем.
Только почему-то дофига организаций не делают вообще никакой банальщины для своей ИБ.
Полностью согласен с этим смыслом регулярной смены пароля!
Закрыты ли небезопасные порты/протоколы? - Может надо в листе расписать их все?
Можно добавить, что резервные копии не должны делаться на сетевые диски. Ну и забирать периодически на S3 какой-нибудь.
Ну в случае корпоративных сервисов все строго.
Ну в конце у меня вывод такой же, как у вас, что лучше и то и другое. Просто чаще всего люди хотят сэкономить и выбрать что-то одно хотя бы.
Вот сгустили краски конкретно :)
Согласен. Поэтому СМС, как второй фактор не очень люблю. Лучше уж приложение.
Ну вообще-то не на свободную СУБД, а на PostgresPro и Альт Виртуализацию. Наверное при этом Российское ПО. Ну и по поводу переноса 1С, каждый, кто хоть когда-то переносил более менее сложные конфигурации, согласится, что это не банальная задача.
Пост на конкретную законченную тему и описание дальнейшего сопровождения и поддержки не подразумевал. Хотя я написал, что была подготовлена документация, регламенты, а так же проведено обучение специалистов заказчика для дальнейшего сопровождения собственными силами. По моему, это сложно назвать уходом в туман :)
Конечно использовались ФСТЭК версии этих продуктов. Учитывая, что в большинстве своём у нас все проекты связаны с персданными, то несертифицированные версии практически не используем.
Спасибо! По факту участвовало 3 человек технарей + менеджер. У технарей специализации смежные.
Спасибо! Многопоточность это параметр автономного сервера. Логи и индексы в постгресе работают по-другому, т.е. это особенности субд.
ibcmd был сомнительным вариантом для нас в начале выбора из-за своей новизны. Но, как оказалось в процессе, не подкачал :)
Спасибо! Исправил ошибку.
Думаю работы и на ваш и на мой век ещё хватит :)
Согласен про вечность вопроса о бюджете. Но сделать руками маскирование с помощью штатных средств СУБД будет явно проще чем делать руками PAM.
Так статья про маскирование конкретно, а не про широкую безопасность. Если для широкой темы, то конечно можно было бы расширить список много чем.
Активно истребляем :)
Ну это вопрос тщательности подхода и функционала инструмента, которым делается маскирование.
Именно. Свежая и похожая на реальную БД нужна чаще чем думалось.