Начало работы
Подключение
Тесты производительности
Развёртывание
Использование данных
Загрузка данных
Миграция данных
Запрос данных
Управление кластерами
Обновление
Глобальное обслуживание
Масштабирование
Мониторинг
Безопасность
Лучшие практики
Технические принципы
Типы данных
Хранилище
Исполняющий движок
Потоковая обработка (Domino)
MARS3 Индексы
Расширения
Расширенные функции
Расширенный запрос
Федеративные запросы
Grafana
Резервное копирование и восстановление
Аварийное восстановление
Руководство
Настройка производительности
Устранение неполадок
Инструменты
Параметры конфигурации
SQL-команда
Часто задаваемые вопросы
Безопасность на уровне строк и столбцов:
Ограничивает доступ пользователей к определённым строкам и столбцам таблицы с помощью представлений (views), скрывая тем самым конфиденциальные данные.
Аутентификация GSSAPI:
Механизм зашифрованной аутентификации на основе Kerberos, который шифрует все данные, передаваемые между клиентом и сервером, включая запросы и результаты.
Шифрование SSL-трафика:
Шифрует соединение между клиентом и сервером — включая пароли, запросы и результаты. Требует установки OpenSSL и компиляции СУБД с поддержкой SSL.
Шифрование данных:
Предоставляет несколько уровней шифрования: полное шифрование хранилища и шифрование на уровне полей, реализуемое через расширение pgcrypto.
Прозрачное шифрование данных (TDE):
Доступно начиная с версии v6.5.0 в Enterprise Edition YMatrix. TDE защищает статические данные (т.е. данные, хранящиеся на диске) от несанкционированного доступа.
Анонимизатор:
Введён в Enterprise Edition YMatrix начиная с версии v6.7.0. Это расширение обеспечивает декларативную анонимизацию: правила маскировки задаются с помощью SQL DDL и поддерживают как динамическую, так и статическую маскировку данных.
Аудит:
Входы и выходы пользователей, а также операции в базе данных могут записываться с помощью параметров log_XXX. Начиная с версии v6.7.0, Enterprise Edition YMatrix предоставляет расширенные возможности аудита с детализированным отслеживанием активности в базе данных.
Управление правами пользователей:
Ролевой контроль доступа (RBAC) назначает привилегии ролям; пользователи наследуют права через членство в ролях. Поддерживается назначение привилегий на уровне базы данных, таблиц и столбцов.
Шифрование и аутентификация etcd: По умолчанию взаимодействие между экземплярами etcd в YMatrix не шифруется. Начиная с версии YMatrix 6.7.1, вы можете вручную включить шифрованное взаимодействие между узлами etcd для повышения безопасности данных.
