調査・検証までいよいよ秒読み
WG3は今年はセキュリティ班と可用性班の2テーマについて調査・検証します。
セキュリティ班は調査項目の絞り込みや、項目ごとの担当を決めを行い、現在進行形で調査を進めていっております。
成果物の項目は
・外部認証
・不正アクセス時の検知・通知
・暗号化
などです。OSSを使用する上でのセキュリティを懸念される方にとっては、大変参考となる成果物になると思います。
可用性班はdisaster recoveryをテーマにしており、現在、1月に行う検証に向けた準備を進めています。
具体的には、レプリケーションの種類を調査したり、DRサイトの環境の構築・運用の手順の確立を行っております。また、検証に使用するPostgreSQLのバージョンは先週リリースしたばかりの9.4を使用する予定です。
9.4のリリースが検証に間に合って、可用性班としてはラッキーでした。
年が明ければどのWGも活動が最高潮に達すると思います。
各社の調査・検証結果が報告される、成果報告会をお楽しみにください!
(guy)
DB移行時の試験項目検討[WG2]
DB移行後の試験項目を検討するに当たり、以前報告した通り具体的な移行例(「infoscoop」のデータベースをOracle11gからPostgreSQL9.4へ変更)を参考に作業を進めています。
本年度の成果物の本論からは若干それますが、「infoscoop」ではテーブルのカラム名に予約語(to, from)が使用されていたりと、移行時点での懸念事項となるポイントが発見されてきており、移行試験の対象アプリケーションとしてとても適していたことが判明してきました。
本年度の成果物としては、各社でスキーマ移行、SQL移行、データ移行という担当分けを行い、各社で一般的な検討項目の記載を進めております。
現状の作業項目は以下のように分割しています。
スキーマ移行:テーブル定義等のテスト
SQL移行:アプリケーションのテスト
データ移行:データ内容/件数のテスト
最終成果物の公開は4月以降となる予定ですが、12月に開催されるオープンソースカンファレンス2014.EnterpriseにWG2のメンバが登壇し、WG2の現状についても報告する予定です。
http://www.ospn.jp/osc2014.enterprise/
PGECons、特にDB移行にご興味がある方々は会場へお越しいただき、厳しい質問をぶつけていただければ幸いです。
DRとセキュリティ対策について調査&検証[WG3]
データベースを取り巻くホットな話題として、ディザスタリカバリ(DR)とセキュリティ対策がありますが、WG3ではこの2つの話題について、可用性班、セキュリティ班の2班に分かれて調査と検証を行うことに決まりました。
可用性班では、まず、さまざまなDRサイト構成パターンについて列挙し、その特徴の比較を行いました。そして、実際にPostgreSQLで構築する場合の検証ポイントについて整理をしています。
セキュリティ班では、PCI DSSをもとにセキュリティ・監査の項目の洗い出しを実施しました。そして、PostgreSQLで現状どの程度カバーできているか、またその方法についての調査、議論を行っています。
近年、関心が高まっているテーマというのもあり、PostgreSQLを利用している・採用を考えている皆さまに大いに参考になるような成果物ができてくると思います。ぜひともご期待ください!
(まつ)
