8. a 9.6. se v Hluboké nad Vltavou konalo InterSystems Symposium, kde společnost InterSystems prezentovala vlastnosti a využití svého databázového systému Caché, vývojové prostředí Ensemble a analytického nástroje DeepSee a jejich partneři své produkty na nich postavené. Dostali jsme při této události příležitost vyzpovídat hlavního produktového manažera Andrease Dieckowa a marketingového ředitele pro Střední a Východní Evropu Petera Mengela.

Na co jste se zaměřili v oblasti bezpečnosti u databáze Caché?

A.D.: InterSystems zvolil trochu neobvyklou cestu k zabezpečení. Bylo to dáno tím, že vývoj Caché začal později, než u jiných databázových systémů, a my tedy měli možnost poučit se a neopakovat chyby konkurenčních produktů. Nicméně model bezpečnosti se těžko mění, většina firem doteď používá model upper middle security. Naštěstí první vlaštovky přicházejí od těch největších – naším zákazníkem se stalo ministerstvo obrany USA (U.S. Department of Defense).

Jak je to s bezpečností uložených dat? Jsou v struktuře nějak odlišena citlivá data (users, aj.) už z povahy systému?

A.D.: Caché není SQL, ale multidimenzionální struktura. Co je a není citlivé, určí až zákazník. V prvním vydání Caché roku 1997 ještě žádná bezpečnost ani nebyla. Trvalo tři roky s množstvím výrobních problém, než jsme dospěli k dnešnímu zabezpečení.

Na jakém principu je tedy chráněn vstup do databáze?

A.D.: Myšlenka modifikace dat přímo v databázi je u Caché něco jako operovat běžce při maratonu – on totiž stále musí běžet.

V SQL jsou zabezpečena pouze USER RIGHTS (uživatelská oprávnění), zde je to rozdílné. Caché je psána v C++, takže Vám teoreticky stačí napsat program a jste uvnitř. Aby se tak ve skutečnosti stalo, budete ještě potřebovat RESOURCE RIGHTS (oprávnění k užití zdrojů), které Vám přidělí výrobce, tedy InterSystems. Práva jednotlivých uživatelů jsou potom už definována v samotné aplikaci. Její bezpečnost tedy specifikují její tvůrci – naši partneři.

Jakým způsobem jsou zajištěna práva u vývojářů aplikací fungujících na Caché?

A.D.: Vývojáři se dostanou pouze k zašifrované databázi, ne samotným datům. Kompletní práva administrátora databáze jsou udělována pouze jednotlivě po prověřovacím procesu.

Můžete mi něco říci k šifrování databáze?

A.D.: Určitě. Na rozdíl od SQL nejsou šifrována pouze data, ale celá struktura databáze. Pro každého zákazníka je generován kryptovací klíč. Caché je rovněž certifikována na úroveň EAL 3 od úřadu CSE (Communications Security Establishment) kanadské vlády.

Je Caché modifikována i na jiné platformy než Microsoft, např. pro armádu?

A.D.: Speciální platformy v USA používá ve velkém pouze letectvo, a tam, vzhledem k vysokému zabezpečení platformy samotné, není důvod Caché nasazovat. Navíc filozofií Caché je flexibilita a škálovatelnost, což už v principu odporuje speciálním platformám, které jsou využívány jedním subjektem.
Nicméně upravit Caché je možné, je to pouze otázka financí. Návratnost takového projektu totiž musí být minimálně 1.000.000$ ročně.

Lze Caché použít ve virtualizovaném prostředí?

A.D.: Jistě, jsme partnery jak společnosti VMware, tak Intel.

V Americe se krize projevila jako první, jak se daří společnosti InterSystems?

P.M.: Vše je O.K. :-) Vlastník společnosti InterSystems má totiž heslo „úspěšní zákazníci = úspěšná společnost“. Proto se krize nebojíme, u nás i malí zákazníci jsou zákazníci, kteří mají k dispozici servis 24 hodin denně, 7 dní v týdnu.

Děkuji vám za rozhovor.