На прошлой неделе на KubeCon+CloudNativeCon North America поставщик услуг баз данных премиум-класса Percona продемонстрировал свою новую технологию шифрования данных, хранящихся в системах баз данных PostgreSQL.
С помощью расширения прозрачного шифрования данных (TDE) (называемого pg_tde) для Percona для PostgreSQL организации могут шифровать свои конфиденциальные данные в своих базах данных Postgres.
Удовлетворение потребности рынка в PostgreSQL TDE с открытым исходным кодом
«На рынке шифрования неактивных данных для Postgres существовал пробел: у нас была группа финансовых клиентов и заинтересованных финансовых пользователей, которым пришлось купить эту функцию», — объяснил Блэр Рэмплинг в интервью TNS на стенде KubeCon. «Но они не хотели этой привязки к поставщику. Они хотели версию с открытым исходным кодом».
TDE «прозрачен» в том смысле, что шифрование невидимо для пользователя и схемы. Данные вводятся и запрашиваются как обычно. Однако те, кто шпионит за сервером без надлежащих учетных данных, увидят только зашифрованные данные, поскольку их можно разблокировать только с помощью встроенного механизма дешифрования. Поддерживаются все популярные службы управления ключами.
Затраты на шифрование и дешифрование данных минимальны.
Расширение входит в состав собственного дистрибутива Percona для PostgreSQL, а также распознается и поддерживается службами управления и консалтинга компании. Для использования расширения не требуется никаких дополнительных затрат на лицензирование.
В настоящее время он недоступен для других версий Postgres, компания может в какой-то момент расширить его и для своего ванильного Postgres, ожидая поддержки сообщества, сказал Рэмплинг.
Преимущества соответствия требованиям при шифровании данных PostgreSQL
Такое шифрование также поможет им соответствовать строгим требованиям соответствия, таким как GDPR, HIPAA, SOX и PCI DSS v4.0. В таких случаях он заботится о требованиях, когда шифрования данных на уровне хранения, который использует сам Postgres, недостаточно.
По словам Percona, другие преимущества включают в себя:
- Открытый исходный код и готовность к производству: Получите единственное решение TDE с открытым исходным кодом для PostgreSQL, готовое к использованию — никаких закрытых функций, лицензий, подписок или закрытого исходного кода.
- Более надежная защита данных: зашифруйте все файлы базы данных на диске, гарантируя, что конфиденциальная информация останется в безопасности, даже если хранилище будет скомпрометировано.
- Детализированное, управляемое пользователем шифрование: Получите максимальную гибкость благодаря поддержке нескольких арендаторов и возможности шифрования на уровне таблиц, используя уникальные ключи для каждой базы данных. Вы сохраняете полный контроль над своей стратегией шифрования, точно выбирая, что защищать, не прибегая к шифрованию на уровне всего кластера.
- Бесшовная интеграция: разверните TDE без каких-либо изменений в коде приложения. Модернизируйте и защитите свою серверную часть, не нарушая бизнес-операций.
- Централизованное управление ключами: Оптимизируйте управление жизненным циклом ключей за счет интеграции с ведущими поставщиками служб управления ключами (KMS), такими как Hashicorp, Thales, Fortanix и OpenBao, что упрощает соблюдение политик безопасности и безопасное управление ключами шифрования.
- Простое онлайн-шифрование и управление ключами: легко интегрируйте шифрование, просто добавив новое расширение и выполнив онлайн-шифрование. Оцените удобство онлайн-замены ключей, гарантируя непрерывную защиту данных с минимальными эксплуатационными расходами.
- Надежная поддержка и услуги: Укрепите безопасность PostgreSQL с помощью круглосуточной поддержки и услуг для развертывания и постоянного управления.
Percona специализируется на предложении премиум-класса (и дистрибутивов) для систем баз данных с открытым исходным кодом. Помимо Postgres, компания также поддерживает MySQL и MongoDB. Это также поддержка нового Valkey, ответвления кэша данных Redis.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Джоаб Джексон — старший редактор The New Stack, специализирующийся на облачных вычислениях и системных операциях. Он освещал вопросы ИТ-инфраструктуры и ее развития более 30 лет, в том числе работал в IDG и Government Computer News. До этого он… Подробнее от Джоава Джексона
