Какие особенности безопасности предоставляет СУБД Platform V Pangolin для защиты данных?

Некоторые особенности безопасности СУБД Platform V Pangolin, которые помогают защищать данные:

• Прозрачное шифрование. habr.com infostart.ru Защищает данные от раскрытия при хищении дисков или файлов с данными СУБД, в том числе резервных копий. habr.com Также шифрование ограждает от подмены данных через их изменение в файлах. habr.com
• Защита от привилегированных пользователей. habr.com Администратор базы данных не может выполнять запросы к защищаемым данным. habr.com Офицер безопасности распоряжается полномочиями пользователей, ключами шифрования и прочими параметрами, относящимися к безопасности, но не имеет доступа к данным. habr.com
• Контроль расширений PostgreSQL. habr.com Каждое расширение проверяется, а двоичный образ подписывается. habr.com
• Защита соединения. client.sbertech.ru Для защиты соединения в СУБД используется подключение с использованием SSH-туннелей и технологии SSL. client.sbertech.ru
• Политики защиты строк. client.sbertech.ru На уровне таблиц можно определить политики защиты строк, которые ограничивают для пользователей наборы строк, которые могут быть возвращены обычными запросами или добавлены, изменены и удалены командами, изменяющими данные. client.sbertech.ru
• Двухфакторная аутентификация. infostart.ru Предотвращает риск подключения к данным неавторизованных лиц, в том числе администраторов сопровождения. infostart.ru
• Управление парольными политиками, планами запросов и возможность расширенного аудита. infostart.ru Эти возможности усиливают возможности Pangolin в части защиты информации. infostart.ru