Что нового в версии 1.4.1#
В релизе 1.4.1 внесены изменения, связанные с информационной безопасностью.
Новые события аудита#
Добавлены новые события аудита:#
Чтение объекта
Событие аудита создается при просмотре детальной информации об объектах:
- кластер;
- узел;
- сервис СУБД.
Изменение объекта
Событие аудита записывается при выполнении следующих операций:
- редактировании конфигурации Postgres;
- редактирование параметров аутентификации;
- редактирование параметров pg_proaudit;
- смена владельца БД;
- переименование БД;
- переименование площадки;
- редактирование параметров PgBouncer.
Создание объекта
Событие аудита записывается при выполнении следующих операций:
- импорт кластера;
- создание сервиса;
- создание резервной копии.
Удаление объекта
Событие аудита записывается при выполнении следующих операций:
- удаление кластера из “Спектра”;
- удаление сервиса;
- удаление резервной копии.
Добавлено журналирование системных событий:#
- начало работы (запуск) системы;
- окончание работы (остановка системы).
Аудит в формате CEF#
События аудита и записи в журналы дополнительно выгружаются в формате CEF.
Аутентификация при межкомпонентном взаимодействии#
Добавлена возможность настройки аутентификации по токену при взаимодействии “Спектра” с API “Визиона” и Агентами “Спектра” на узлах кластера МБД.П.
Хранение секретов#
На узлах кластера в конфигурации Агента “Спектра” пароль служебного пользователя для доступа к БД кластера хранится в хэшированном виде.
На узле “Спектра” пароли от БД в кластере, токены для доступа к API “Визиона” и Агентам “Спектра”, секреты для Keycloak / Avanpost хранятся в зашифрованном хранилище.