Термин · Глоссарий B2B-ПО

Теневые/зеркальные базы данных (Shadow/mirror Databases)

Теневые/зеркальные базы данных (Shadow/Mirror Databases) – несанкционированные копии производственных баз данных, создаваемые без ведома ИТ-подразделения, либо официальные реплики БД для нужд отчётности, аналитики и disaster recovery. Теневые БД несут риски утечки данных; зеркальные – легитимны и служат высокой доступности.

Буква «Т» В категориях: 5 Платформ: 6+

Введение

Shadow/Mirror Databases – термин, охватывающий два различных явления с похожим техническим проявлением: теневые (shadow) базы данных и зеркальные (mirror) базы данных.

Теневые БД – несанкционированные копии производственных баз данных, созданные сотрудниками для собственных нужд: аналитики, резервного доступа, обхода ограничений. Относятся к категории Shadow IT и несут серьёзные риски безопасности.

Зеркальные БД – официальные реплики, создаваемые целенаправленно для обеспечения высокой доступности (HA), disaster recovery, аналитической нагрузки или geographic distribution. Это легитимная и стандартная практика.

История и контекст

Концепция репликации баз данных появилась в 1980-х годах как ответ на необходимость обеспечения отказоустойчивости критически важных систем. Microsoft SQL Server ввёл функцию Database Mirroring в версии SQL Server 2005, Oracle предложила Data Guard ещё в Oracle 7 (1993).

Теневые БД как явление обострились в эпоху BI-инструментов (конец 1990-х – 2000-е): аналитики, не имея прямого доступа к production-базе, копировали данные в локальные Access или Excel-файлы. Это стало массовой проблемой – данные расходились, возникали «множественные источники правды».

Как это работает

Зеркальные БД (официальные реплики)

Технически реализуются несколькими методами:

  • Физическая репликация – копирование файлов данных БД на уровне блоков (streaming replication в PostgreSQL).
  • Логическая репликация – передача SQL-изменений или бинарного журнала (MySQL bin-log replication, Oracle GoldenGate).
  • Database Mirroring (SQL Server) – синхронное или асинхронное зеркало с автоматическим failover.
  • Always On Availability Groups – современный аналог в SQL Server 2012+, поддерживает несколько реплик и балансировку читающих запросов.

Теневые БД (несанкционированные)

Создаются неформально: экспорт через Excel/CSV, дамп pg_dump/mysqldump на личный ноутбук, несанкционированное подключение BI-инструмента напрямую к production-серверу. Часто не контролируются политиками обновления и хранения данных.

Где применяются зеркальные БД

  • High Availability (HA) – горячий резерв: при отказе основного сервера зеркало автоматически берёт нагрузку.
  • Disaster Recovery – географически распределённая реплика в резервном ЦОД.
  • Read Replicas – снятие нагрузки чтения с master-сервера: аналитические запросы направляются на реплику.
  • Тестирование и разработка – копия production-данных (с обезличиванием) для разработчиков.
  • Геораспределённые системы – реплики в разных регионах для снижения задержки.

Риски теневых баз данных

  • Утечка персональных данных – нарушение 152-ФЗ при неконтролируемом хранении ПД.
  • Множественные источники правды – разные отчёты дают разные цифры, так как основаны на разных снимках данных.
  • Отсутствие патчей безопасности – теневые БД не обновляются централизованно.
  • Нарушение лицензий СУБД – несанкционированное развёртывание коммерческой СУБД.

Связь с другими понятиями

Теневые БД – частный случай Shadow IT в контексте управления данными. Для борьбы с ними применяются DLP-системы и Database Activity Monitoring (DAM) – мониторинг всех запросов к БД. Официальные зеркала являются основой архитектуры высокой доступности и входят в стратегию Disaster Recovery. Master Data Management (MDM) решает проблему «множественных источников правды», возникающую из-за теневых копий данных.

Связанные термины

Понятия из глоссария Цифрового маркетплейса, которые часто встречаются вместе с термином «Теневые/зеркальные базы данных».

Хранилище данных Управление основными данными (MDM) Shadow It Shadow IT (теневые ИТ) – использование сотрудниками информационных технологий, программного обе...

Платформы класса «Теневые/зеркальные базы данных»

Решения из каталога Цифрового маркетплейса, относящиеся к этому классу ПО. Карточки ведут на полные карточки платформ с тарифами, обзорами и кейсами внедрения.

ЛИНТЕР БАСТИОН

ЛИНТЕР БАСТИОН

ИТ-инфраструктура
ЛИНТЕР БАСТИОН — полностью отечественная реляционная СУБД, разработанная АО НПП «РЕЛЭКС» (Воронеж). Не основан...
Цена по запросу
★ 4.6
Подробнее →
ClickHouse

ClickHouse

ИТ-инфраструктура
ClickHouse — колоночная аналитическая СУБД (OLAP), созданная Яндексом и открытая в 2016 году. Обеспечивает обр...
Цена по запросу
★ 4.8
Подробнее →
Tarantool Data Grid

Tarantool Data Grid

Данные и аналитика
Tarantool — высокопроизводительная СУБД с поддержкой in-memory и дискового хранения данных, обеспечивающая ACI...
Цена по запросу
★ 4.8
Подробнее →
БАРС.Мониторинг-ЖКХ

БАРС.Мониторинг-ЖКХ

Данные и аналитика
Информационно-аналитическая система для мониторинга и управления жилищно-коммунальным хозяйством на региональн...
Цена по запросу
★ 5.0
Подробнее →
Field Connect

Field Connect

ИТ-инфраструктура
Программное обеспечение для удалённого управления и мониторинга сельскохозяйственного оборудования: дождевальн...
Цена по запросу
★ 4.7
Подробнее →

Категории каталога

Разделы каталога Цифрового маркетплейса, в которые входят решения, использующие «Теневые/зеркальные базы данных».

СУБД и хранилища Защита данных Аналитические СУБД Disaster Recovery (DR) Backup и защита данных

Где применяется

Отрасли, в которых «Теневые/зеркальные базы данных» используется на практике. Откройте отраслевой раздел Цифрового маркетплейса, чтобы увидеть подходящие решения, кейсы и новости.

Цифровые услуги (B2C, e-commerce, онлайн-сервисы)
Здравоохранение и медицина
Финансы и финтех
Государственное управление и госуслуги
Банки и страховые компании

Частые вопросы про Теневые/зеркальные базы данных

Database Mirroring и Read Replica – одно и то же?

Нет. Database Mirroring (SQL Server) – синхронная или асинхронная копия для failover, принимает только чтение в режиме snapshot. Read Replica – явная реплика для перераспределения читающих запросов, часто с небольшим лагом за мастером.

Как предотвратить создание теневых копий БД?

Технически: DAM (Database Activity Monitoring) для контроля SELECT+экспорта, DLP для перехвата дампов, строгий контроль доступа к production. Организационно: предоставить аналитикам official read replica или Data Warehouse как санкционированный источник данных.

Что такое Always On Availability Groups?

Функция SQL Server (2012+), обеспечивающая синхронную/асинхронную репликацию на несколько secondary-реплик с автоматическим failover. Реплики могут принимать читающие запросы, backups и DBCC-команды – это более гибкий аналог Database Mirroring.

Можно ли использовать зеркальную БД для аналитики?

Да. Read Replica и standby-реплики специально используются для аналитических запросов, чтобы не нагружать production-сервер. При этом нужно учитывать лаг репликации – данные могут быть немного устаревшими.

Как теневые БД нарушают 152-ФЗ?

152-ФЗ требует учёта всех мест хранения персональных данных, их защиты и соблюдения сроков хранения. Теневая копия БД с ПД, хранящаяся на личном ноутбуке, не защищена, не учтена и нарушает требования закона, что влечёт административную ответственность.
ПРОДУКТ МЕСЯЦА
Контур Толк
ИЮН 2026

Российская экосистема для коммуникаций и совместной работы: ВКС до 400 участников, вебинары до 10000…

Открыть продукт
КЕЙС КВАРТАЛА
Искусственный интеллект в медицине
Министерство здравоохранения Чеченской Республики · Q2 2026

внедрение системы распознавания патологий на медицинских изображениях с помощью алгоритма глубинного обучения…

Открыть кейс
ГЛАВНОЕ
Контур Маркет + ОФД — интегрированная платформа для розничной торговли
ИЮН 2026

Свежая новость рынка

Читать новость