СУБД Jatoba получила ИИ-защиту от SQL-инъекций в PostgreSQL

В начале 2026 г. была представлена линейка защищённых систем управления базами данных (CУБД) «Ятоба» 18. Доступны две новые версии: базовая «Стандарт» (Standard) для самого широкого круга заказчиков и версия «Энтерпрайз» (Enterprise) для крупных компаний и организаций. Они созданы на современном ядре PostgreSQL 18. Среди его новинок:

- асинхронная подсистема ввода-вывода (AIO), которая повысила производительность последовательного сканирования,

- сканирование по битовой карте (heap), вакуума и других операций;

- поддержка поиска с пропуском (Skip Scan), который позволяет использовать многоколоночные индексы (B-tree) в большинстве случаев;

- функция генерации упорядоченных по временным меткам уникальных идентификаторов 7-й версии (UUIDv7);

- поддержка открытой авторизации (OAuth).

Основными векторами развития «Ятоба» стали продвинутая кибербезопасность и удобство администрирования. Для заказчиков это означает возможность первыми использовать наиболее актуальные оптимизации и разработки компании «Газинформсервис».

Применение искусственного интеллекта в SQL Firewall позволяет пользователю включать дополнительный уровень защиты СУБД, предотвращающий потенциальные SQL-инъекции. Расширение использует алгоритмы машинного обучения для выявления инъекций во входящих запросах и пропускает к исполнению только те, в которых они не обнаружены. 

При этом новая функциональность снижает производительность CУБД незначительно, в среднем на 5%, в то время как средняя задержка увеличивается всего на 0,6 миллисекунд.

«Jatoba единственная CУБД общего назначения на российском рынке, имеющая SQL Firewall. Теперь мы его усилили искусственным интеллектом», — отметил менеджер по продукту Юрий Осипов.

События безопасности из самой СУБД и из управляющего кластера jaDog теперь поступают в едином формате, что критически важно для эффективной работы систем мониторинга событий информационной безопасности и выявления инцидентов (SIEM) и центров мониторинга (SOC) — теперь проще собирать, коррелировать и расследовать инциденты без дополнительных преобразований данных.

Версия для крупных компаний и организаций получила функцию гарантированного удаления конфиденциальных данных — таблиц, индексов и других объектов. После удаления соответствующие участки файловой системы перезаписываются, что исключает возможность восстановления данных даже методами криминалистического анализа. Функция ориентирована на системы с самыми высокими требованиями к защите информации. Совместно с аналогичными средствами сертифицированной операционной системы это повышает общий уровень информационной безопасности ИТ-инфраструктуры.

Платформа администрирования и мониторинга получила новый эргономичный дизайн и расширение возможности работы с отказоустойчивым кластером: метрики производительности и управление кластером теперь доступны в одном окне, также переработана ролевая модель.

Новые функции бэкапирования позволяют создавать и восстанавливать узлы кластера напрямую из облачных хранилищ (S3) или выделенных серверов бэкапов.

Требования к цифровым сертификатам в отказоустойчивом кластере теперь полностью соответствуют логике PostgreSQL, что позволит упростить процесс генерации сертификатов.

Помимо выпуска новой версии, разработчик обновил предыдущие релизы CУБД — версии 4, 5 и 6, основанные на РоstgreSQL 14, 15 и 16. В них включены актуальные патчи безопасности и дополнительный функционал. 

Так заказчики смогут проводить миграцию на новую платформу постепенно, без рисков для стабильности существующих систем и с сохранением актуального уровня защиты.

За семь лет, начиная с 2019 года, когда «Ятоба» была специализированным продуктом для решения задач служб информационной безопасности, линейка продуктов эволюционировала в лидера рейтинга кибербезопасности российских СУБД общего назначения 2025 по версии «Ресёчвью» (ResearchView) и заняла третье место в рейтинге российских СУБД 2025 года. Продукт сертифицирован ФСТЭК России по 4-му уровню доверия и совместим более чем со 130 отечественными программными продуктами.

«Активно приглашаем к партнёрству как вендоров с интеграторами, так и реселлеров, — предлагает менеджер по продукту Юрий Осипов. — Синергия лидеров рынка по своим компетенциям обязательно даст сотрудничеству ускоренный рост и позволит заказчикам комфортно закрыть вопросы импортозамещения и качественной защиты данных». 

Подробно с продуктом можно ознакомиться на его сайте.