Abstract:
У статті представлено комплексне дослідження сучасних систем керування базами даних (СКБД), що функціонують на основі serverless- та edge-архітектур. Розглядаються новітні СКБД SurrealDB, Xata, Turso, Dolt і EdgeDB,
які демонструють інноваційні підходи до зберігання, обробки та захисту даних у розподілених середовищах. З огляду
на стрімке зростання обсягів даних, поширення IoT-пристроїв і зростання вимог до безпеки інформаційних систем,
розробка ефективних архітектур захищених СКБД набуває особливої актуальності.
У роботі проаналізовано архітектурні та функціональні особливості зазначених систем, визначено їхні переваги,
обмеження та потенціал до застосування в критично важливих сферах. Особливу увагу приділено питанням інформаційної безпеки, зокрема реалізації політик контролю доступу, підтримки шифрування, реплікації даних, стійкості до
збоїв, а також наявності механізмів журналювання та аудиту. На основі проведеного аналізу розроблено узагальнену
модель архітектури безпечної edge-орієнтованої СКБД, яка включає ключові компоненти – клієнтський рівень, edge-вузли, служби політик доступу, журналювання, централізоване сховище та службу керування ключами. Побудовано
формальну модель оцінки ризиків, що враховує ймовірність реалізації загрози, ступінь вразливості та критичність
впливу для кожного структурного елемента системи.
У результаті дослідження виділено архітектурні та захисн підходи, які показали високу ефективність у критичних розподілених системах. Зокрема, до них належать: ізоляція рівнів обробки, локалізація даних, атрибутивне управління доступом, наскрізне шифрування та системи журналювання в реальному часі. Застосування зазначених рішень
сприяє зниженню рівня ризиків без втрати продуктивності або масштабованості, що є вирішальним для систем, які
працюють у складних мережевих умовах або обслуговують чутливі дані. Отримані результати можуть бути використані для вдосконалення практик захисту у сфері медицини, енергетики, промислових IoT-рішень та інформаційних
систем критичної інфраструктури.
