АРХІТЕКТУРА ТА ФУНКЦІОНАЛЬНІ ОСОБЛИВОСТІ ЗАХИЩЕНИХ СИСТЕМ  КЕРУВАННЯ БАЗАМИ ДАНИХ НОВОГО ПОКОЛІННЯ  З ПІДТРИМКОЮ SERVERLESS ТА EDGE-ОБЧИСЛЕНЬ

І. О. Розломій; С. В. Науменко

doi:10.32782/2521-6643-2025-1-69.16

І. О. Розломій Черкаський державний технологічний університет https://orcid.org/0000-0001-5065-9004
С. В. Науменко Черкаський національний університет імені Богдана Хмельницького https://orcid.org/0000-0002-6337-1605

DOI: https://doi.org/10.32782/2521-6643-2025-1-69.16

Ключові слова: розподілені бази даних, edge-обчислення, serverless-архітектура, інформаційна безпека, контроль доступу, оцінка ризиків

Анотація

У статті представлено комплексне дослідження сучасних систем керування базами даних (СКБД), що функціонують на основі serverless- та edge-архітектур. Розглядаються новітні СКБД SurrealDB, Xata, Turso, Dolt і EdgeDB, які демонструють інноваційні підходи до зберігання, обробки та захисту даних у розподілених середовищах. З огляду на стрімке зростання обсягів даних, поширення IoT-пристроїв і зростання вимог до безпеки інформаційних систем, розробка ефективних архітектур захищених СКБД набуває особливої актуальності. У роботі проаналізовано архітектурні та функціональні особливості зазначених систем, визначено їхні переваги, обмеження та потенціал до застосування в критично важливих сферах. Особливу увагу приділено питанням інформаційної безпеки, зокрема реалізації політик контролю доступу, підтримки шифрування, реплікації даних, стійкості до збоїв, а також наявності механізмів журналювання та аудиту. На основі проведеного аналізу розроблено узагальнену модель архітектури безпечної edge-орієнтованої СКБД, яка включає ключові компоненти – клієнтський рівень, edge-вузли, служби політик доступу, журналювання, централізоване сховище та службу керування ключами. Побудовано формальну модель оцінки ризиків, що враховує ймовірність реалізації загрози, ступінь вразливості та критичність впливу для кожного структурного елемента системи. У результаті дослідження виділено архітектурні та захисн підходи, які показали високу ефективність у критичних розподілених системах. Зокрема, до них належать: ізоляція рівнів обробки, локалізація даних, атрибутивне управління доступом, наскрізне шифрування та системи журналювання в реальному часі. Застосування зазначених рішень сприяє зниженню рівня ризиків без втрати продуктивності або масштабованості, що є вирішальним для систем, які працюють у складних мережевих умовах або обслуговують чутливі дані. Отримані результати можуть бути використані для вдосконалення практик захисту у сфері медицини, енергетики, промислових IoT-рішень та інформаційних систем критичної інфраструктури.

Посилання

1. Sulieman N. A., Ricciardi Celsi L., Li W., Zomaya A., Villari M. Edge-oriented computing: A survey on research and use cases. Energies. 2022. Vol. 15, No. 2. P. 452.
2. Xie R., Tang Q., Qiao S., Zhu H., Yu F. R., Huang T. When serverless computing meets edge computing: Architecture, challenges, and open issues. IEEE Wireless Communications. 2021. Vol. 28, No. 5. P. 126–133.
3. Wang S., Zhao Y., Xie Y., Liu Z., Hou X., Zou Q., Wang H. Towards Reliable Vector Database Management Systems: A Software Testing Roadmap for 2030. arXiv preprint. 2025. arXiv:2502.20812.
4. Sabbioni A., Rosa L., Bujari A., Foschini L., Corradi A. DIFFUSE: A DIstributed and decentralized platForm enabling Function composition in Serverless Environments. Computer Networks. 2022. Vol. 210. Article ID: 108993.
5. Magham R. K. Cloud-native distributed databases: a comprehensive overview. Management. 2024. Vol. 15, No. 2. P. 60–74.
6. De Heus M., Psarakis K., Fragkoulis M., Katsifodimos A. Distributed transactions on serverless stateful functions. Proceedings of the 15th ACM International Conference on Distributed and Event-based Systems. 2021. P. 31–42.
7. Lengweiler D., Vogt M., Schuldt H. MMSBench-Net: Scenario-Based Evaluation of Multi-Model Database Systems. International Journal of Data Management and Analytics. 2023. Vol. 8, No. 3. P. 145–158.
8. Kim J., Kim C., Son B., Ryu J., Kim S. A study on Time-series DBMS Application for EdgeX-based lightweight edge gateway. 2020 International Conference on Information and Communication Technology Convergence (ICTC). IEEE, 2020. P. 1795–1798.
9. Huang H., Zhang J., Hu J., Fu Y., Qin C. Research on distributed dynamic trusted access control based on security subsystem. IEEE Transactions on Information Forensics and Security. 2022. Vol. 17. P. 3306–3320.
10. Mansouri Y., Prokhorenko V., Babar M. A. An automated implementation of hybrid cloud for performance evaluation of distributed databases. Journal of Network and Computer Applications. 2020. Vol. 167. Article ID: 102740.
11. Zhang L., Pang K., Xu J., Niu B. JSON-based control model for SQL and NoSQL data conversion in hybrid cloud database. Journal of Cloud Computing. 2022. Vol. 11, No. 1. P. 23.
12. Goriparthi S. Streamlining API development: a comparative analysis of GraphQL and RESTful web services. Journal of Web Engineering and Services. 2023. Vol. 12, No. 4. P. 4587.
13. Enberg P., Tarkoma S., Rao A. Towards Database and Serverless Runtime Co-Design. Proceedings of the CoNEXT Student Workshop 2023. 2023. P. 9–10.
14. Katikeri R., Pepakayala A. N. R., Kuncham L., Barla R., Tarun K., Charan S., Vaid A. EVOLVE: Evaluation of Language-to-SQL Validity and Effectiveness – A Detailed Review Framework for Complex Text-to- SQL Queries. 2024 IEEE International Conference on Big Data (BigData). 2024. P. 1999–2004.
15. Voievodin Y., Rozlomii I., Yarmilko A. Approach to Evaluate Scheduling Strategies in Container Orchestration Systems. Modeling, Control and Information Technologies: Proceedings of the International Scientific and Practical Conference. 2023. No. 6. P. 292–295.
16. Voievodin Y. V., Rozlomii I. O. Advanced software framework for comparing balancing strategies in container orchestration systems. Proceedings of the International Scientific Conference «DOORS». 2024. April. P. 60–69.