OpenEdge 10.2B в вопросах и ответах

Вопрос: Когда был выпущен в промышленную эксплуатацию OpenEdge 10.2B?

Ответ: OpenEdge 10.2B стал общедоступным 22 декабря 2009 года.

Вопрос: Когда выйдет первый Service Pack для 10.2B?

Ответ: Service Pack 01 выпущен 26 апреля 2010 года.

Вопрос: Какие основные преимущества у 10.2B?

Ответ: OpenEdge 10.2B соответствует самым последним правилам работы с конфиденциальной информацией.

Вопрос: Каковы основные новые функции в 10.2B?

Ответ: Прозрачное шифрование данных (TDE). Это новый отдельный независимый продукт. Кроме того, мониторинг использования ресурсов OpenEdge осуществляется с помощью продукта Actional, включая: AppServer, WebSpeed, ABL и внешние веб-сервисы. Добавлен Альтернативный буферный пул. Усовершенствована процедура инсталляции OpenEdge. Дополнительную информацию можно получить здесь

Вопрос: Если моя организация не использует программное обеспечение в качестве сервисов (т.е. модель SaaS), какую пользу принесет нам OpenEdge 10.2B?

Ответ: OpenEdge 10.2B имеет много различных усовершенствований во всей линейке продуктов, которые принесут пользу клиентам, независимо от того, используют они SaaS или нет. В частности, улучшена производительность, добавлен Actional-мониторинг и, конечно, новый продукт для прозрачного шифрования базы данных.

Вопрос: Что можно сказать об использовании OpenEdge 10.2B в среде Win64?

Ответ: Серверная 64-битная платформа Windows поддерживается OpenEdge 10.2B.

Вопрос: Каков статус OpenEdge Explorer?

Ответ: Теперь OpenEdge Explorer является частью инсталляции OpenEdge. С этого момента он не распространяется как отдельный продукт.

Вопрос: Каковы преимущества TDE?

Ответ: Продукт TDE защищает конфиденциальные данные на протяжении всего их жизненного цикла. Он использует промышленные стандартные библиотеки шифрования, а так же соответствует стандарту безопасности данных PCI. Продукт TDE шифрует данные на диске независимо от того, находятся они в базе данных, в резервной копии или в двоичном дампе. Внедрение TDE не потребует изменений ни в одном из имеющихся приложений. Управление TDE осуществляется политиками шифрования, которые не зависят от ABL-кода.

Вопрос: Прозрачное шифрование данных (TDE) доступно для всех клиентов OpenEdge?

Ответ: Для того чтобы использовать TDE, клиенты должны иметь лицензию Enterprise RDBMS 10.2B.

Вопрос: Возникнут ли дополнительные расходы, связанные с использованием TDE?

Ответ: Да, TDE продается в качестве отдельного дополнительного продукта к Enterprise RDBMS 10.2B.

Вопрос: Какова цена TDE?

Ответ: Пожалуйста, обратитесь к Вашему поставщику программных продуктов компании Progress Software.

Вопрос: Какое количество лицензий TDE необходимо приобрести?

Ответ: Количество приобретаемых TDE-лицензий должно быть равно количеству лицензий Enterprise RDBMS, которые вы уже имеете.

Вопрос: Могу ли я заменить часть существующих у нас лицензий любого из продуктов OpenEdge на лицензии для TDE?

Ответ: Нет, на текущий момент это не предусмотрено.

Вопрос: Если будут утеряны ключи к зашифрованной базе данных, что можно сделать чтобы их восстановить?

Ответ: Если TDE-ключи будут утеряны, доступ к базе данных не может быть восстановлен. Этого не смогут сделать даже специалисты компании Progress Software. Поэтому крайне важно, чтобы вы были очень осторожны при хранении этих ключей. Всегда держите резервную копию ключей в надежном месте.

Вопрос: Как выполняется установка TDE?

Ответ: Установка выполняется с помощью стандартного средства инсталляции OpenEdge, и ничем не отличается от добавления любого другого продукта. Вам предоставят отдельный серийный номер и лицензионный ключ, который необходимо ввести в процессе установки.

Вопрос: Как работает шифрование?

Ответ: Продукт TDE использует стандартные библиотеки шифрования. Шифрование данных осуществляется в момент записи на диск, а дешифрование – при чтении в оперативную память. Использование этого продукта не требует никаких изменений в коде приложения, работающего с базой данных.

Вопрос: Как быстро работает шифрование?

Ответ: Большинство операций шифрования определенным образом загружают центральный процессор, поэтому количество времени, необходимое для шифрования блоков данных, будет зависеть от типа, количества и уровня загрузки CPU в системе.

Вопрос: Как процесс шифрования влияет на производительность базы данных?

Ответ: Оказываемое влияние процесса шифрования на производительность будет различным для каждой отдельной базы данных и может зависеть от количества операций ввода/вывода в файловой системе во время шифрования данных, а так же от выбранного шифра.

Вопрос: Как настроить базу данных для достижения оптимальной производительности при использовании шифрования?

Ответ: Есть два основных мнения относительно настройки процесса шифрования данных. Первое – уменьшить объем данных, который должен быть зашифрован в базе данных, второе – подобрать наиболее производительные шифры.

Вопрос: Может ли шифрование выполняться на уровне полей или таблиц?

Ответ: Для шифрования таблиц и индексов, размещенных в областях хранения с типом SAT-I, должна быть зашифрована вся область хранения. В областях хранения с типом SAT-II шифрование может быть выполнено на уровне отдельных таблиц и индексов, так же в таких областях могут быть отдельно зашифрованы LOB-поля. Шифрование отдельных полей в таблицах (за исключением LOB-полей) невозможно, независимо от типа области хранения.