«ЭВРИТЕГ Платформа безопасности данных» — это современное облачно-ориентированное (cloud native) решение для централизованной защиты, мониторинга и управления эксплуатацией баз данных в соответствии с принципами модели Zero Trust. Продукт ориентирован на предотвращение утечек и компрометаций данных, обеспечение отказоустойчивости и соответствие требованиям информационной безопасности (compliance).
1. Многоуровневая защита данных
Платформа обеспечивает контроль на всех уровнях: клиентском, инфраструктурном и административном. Для этого реализована архитектура с использованием шлюзов доступа и изолированных защищённых сред, в которых разворачиваются базы данных и сервисные компоненты. Это исключает прямое взаимодействие с БД и позволяет предотвратить несанкционированный доступ даже в случае компрометации инфраструктуры.
2. Контроль доступа и предотвращение утечек
Все SQL-запросы проходят через шлюзы, которые фильтруют и валидируют обращения на основе заданных политик. Реализованы механизмы:
- предотвращения автоматических выгрузок данных,
- маскирования персональной информации «на лету»,
- гибкой настройки ограничений по количеству выдаваемых записей.
3. Интеграция с облачными и гибридными инфраструктурами
Платформа разрабатывалась с прицелом на облачные среды и легко масштабируется под высоконагруженные сценарии OLTP/OLAP. Поддерживается гибридная модель хранения, при которой критичные данные (например, ПДн) размещаются в защищённой среде, а остальные — во внешней БД.
4. Аудит и журналирование активности
Платформа сохраняет все события и действия с данными, предоставляя удобный инструмент для поиска, анализа и реагирования на инциденты. Поддерживается визуализация и фильтрация событий через встроенный дашборд.
5. Резервное копирование и восстановление
Все критические данные сохраняются в зашифрованном хранилище (поддержка S3), а восстановление возможно только через предъявление кворума ключей ответственных лиц (схема Шамира), что исключает возможность сговора или несанкционированного доступа.
6. Гибкое управление и настройка
Платформа предоставляет:
- пользовательский веб-интерфейс для мониторинга и управления,
- интеграцию с KMS и системой контроля версий (GIT),
- инструменты настройки шлюзов, агентов и уведомлений (в том числе через Telegram).
7. Безагентная работа с внешними БД
Даже неконтролируемые базы данных можно подключать через шлюз, сохраняя фильтрацию SQL-запросов и минимальный уровень защиты без установки агентов.