Компания Percona анонсировала выпуск TDE-расширения pg_tde для Percona Distribution for PostgreSQL, продолжая развивать безопасность данных в информационных системах. Расширение pg_tde предоставляет механизм
Шифрование и ключи управления
В основе расширения pg_tde лежат механизмы централизованного управления ключами (KMS), которые позволяют интеграцию с такими решениями как HashiCorp, Thales, Fortanix и OpenBao. Это даёт пользователям возможность гибкого выбора наиболее подходящих инструментов управления ключами для конкретной среды, а также реализации лучших практик защиты ключей шифрования.
Поскольку технология TDE предоставляет прозрачное шифрование данных, все операции шифрования и дешифрования выполняются в фоновом режиме, не требуя от пользователей ручных действий. Таким образом, расширение не влияет на привычные процессы работы с данными и в то же время компенсирует уязвимости, связанные с несанкционированным доступом к файлам баз данных.
Доступность и распространение
Расширение pg_tde разработано с учетом полной совместимости с PostgreSQL, а его лицензирование осуществляется в рамках лицензии PostgreSQL, одобренной OSI. Percona делает важный шаг в сторону включения этого расширения в upstream PostgreSQL. Структурные изменения проходят стадии рецензирования, и определённые шаги уже выполнены.
Главный технический директор компании, Лиз Уорнер, отметила, что целью является сделать TDE общедоступным для всей сообщества. Это не только укрепляет позиции Percona как одного из лидеров в области безопасных решений на базе PostgreSQL, но и значительно увеличивает ценность open-source инструментов для конечных пользователей.
Для многих компаний, в том числе тех, кто обязан соблюдать регламенты типа EU GDPR, pg_tde станет критически важным элементом в обеспечении соответствия нормативным стандартам.
Отдельные решения TDE предлагают также конкуренты, такие как EDB с их лицензированными продуктами EDB Postgres Advanced Server и EDB Postgres Extended Server. Однако, отличие Percona в том, что их расширение pg_tde является частью открытого программного обеспечения, что позволяет всем пользователям PostgreSQL воспользоваться преимуществами технологии шифрования данных.