Компания Percona, специализирующаяся на поддержке и услугах по работе с программным обеспечением с открытым исходным кодом, анонсировала расширение pg_tde для базы данных PostgreSQL. Данное расширение предоставляет прозрачное и автоматическое шифрование данных на уровне базы, обеспечивая безопасность чувствительной информации и помощь в выполнении требований регулирующих органов без необходимости приобретения лицензий.
pg_tde обеспечивает шифрование и расшифровку данных на лету для информации, хранящейся на носителе, а также для резервных копий и журналов транзакций. Ключи шифрования хранятся отдельно и могут быть защищены сертификатами или интегрированы с сервисами управления ключами.
Преимущества pg_tde
Благодаря pg_tde, организации могут автоматически и надежно защитить свои данные, используя технологии шифрования корпоративного уровня, доступные пользователям PostgreSQL с открытым исходным кодом. Это позволяет соответствовать таким нормам, как GDPR, HIPAA, SOX и PCI DSS v4.0.
Одним из преимуществ использования pg_tde является его многоуровневая архитектура, предоставляющая возможности шифрования всех файлов базы данных на диске, поддержку многоарендных развертываний, шифровку на уровне таблицы и использование уникальных ключей для каждой базы данных. Это дает администраторам баз данных возможность выбирать, какие данные защищать, избегая необходимости массового шифрования всего кластера.
Кроме того, команды могут делать развертывание TDE без изменения кода приложений, а управление жизненным циклом ключей упрощается благодаря интеграции с поставщиками KMS, такими как HashiCorp, Thales, Fortanix и OpenBao.
Поддержка и будущее pg_tde
pg_tde является частью Percona Distribution для PostgreSQL, и для его работы требуется модифицированная версия Percona Server для PostgreSQL, так как система использует API Storage Manager и WAL для шифрования журналов и индексов. Некоторые исправления уже отправлены в сообщество и находятся на рассмотрении для возможного включения в основную версию PostgreSQL.
Компания Percona видит в pg_tde практичную альтернативу шифрованию на уровне приложения для тех организаций, которые не могут провести реархитектуру своих систем. Percona предлагает поддержку, управляемые услуги и консультирование для внедрения и настройки этого расширения.