Unter dem Begriff “Enterprise Security” werden alle Methoden und Strategien zur Absicherung der Unternehmensdatenbank gegen nicht-autorisierten Zugriff und zur Vermeidung der Beeinträchtigung der Vertraulichkeit, Integrität oder Verfügbarkeit der Systeme zusammengefasst. “Enterprise Security” erstreckt sich daher auf alle Aspekte der modernen Datenverarbeitung und ebnet den Weg in eine sicherere Zukunft. Wer maximale Sicherheit und Skalierbarkeit auf jeder Ebene der Datenverarbeitung gewährleisten will, der baut sein Sicherheitskonzept auf verschiedenen Säulen auf. Wir bei CYBERTEC helfen unseren Kunden, die richtigen Tools zu integrieren, um maximale Effizienz und überlegene Sicherheit mit PostgreSQL zu gewährleisten.
Verschlüsselung ist ein sehr wesentlicher Eckpfeiler jedes Sicherheiskonzepts. Sowohl PostgreSQL TDE als auch die CYBERTEC PostgreSQL Enterprise Edition (PGEE) unterstützen daher “Transparent Data Encryption”, was die Möglichkeit schafft, Daten verschlüsselt auf der Festplatte zu speichern. Sorgen Sie für die Sicherheit Ihrer Daten, verschlüsseln Sie Datenbank-Files auf der Festplatte und genießen Sie die Vorteile eines vollständig verschlüsselten Speichers.
PostgreSQL TDE und PGEE unterstützen auch pgcrypto, mit dem einzelne Spalten verschlüsselt werden können. pgcrypto ist ein einfach zu nutzender Mechanismus, um Verschlüsselungsfunktionen direkt auf Datenbankebene aufzurufen.
PostgreSQL verschlüsselt nicht nur die Daten auf der Festplatte, sondern sorgt auch für eine sichere Verschlüsselung von Replikationen. Es sind sowohl die Datenübertragung zwischen Primary und Secondary als auch der Transaction Log die ganze Zeit verschlüsselt, wodurch maximale Sicherheit Ihres Replikations-Setup und Ihrer PostgreSQL Hochverfügbarkeits-Cluster gewährleistet wird.
In jedem sicheren Netzwerk sollten sowohl Client als auch Server eine zuverlässige Verschlüsselung unterstützen – dasselbe gilt auch für eine PostgreSQL Datenbank im Unternehmen. Durch die Nutzung moderner SSL Verschlüsselung ist PostgreSQL fit für den Einsatz für kritische Applikationen.
PostgreSQL bietet verschiedene Level von SSL Verschlüsselung, die wie folgt zusammengefasst werden können:
| Protect against | Compatible with server set to | Performance | |||
| Client Mode | Eavesdrop | MITM | SSL required | SSL disabled | overhead |
| disable | no | no | FAIL | works | no |
| allow | no | no | works | works | if necessary |
| prefer | no | no | works | works | if possible |
| require | yes | no | works | FAIL | yes |
| verify-ca | yes | yes | works | FAIL | yes |
| verify-full | yes | yes | works | FAIL | yes |
Wenn Sie mehr über SSL-Verschlüsselung erfahren möchten, lesen Sie doch unseren Blogpost über SSL Authentifizierung für PostgreSQL.
PostgreSQL SSO (= single sign-on) ist der Schlüssel für einen umfassenden Schutz Ihrer Daten. Sorgen Sie für ein zentrales User Management in Ihrem gesamten Unternehmen, indem Sie PostgreSQL direkt mit einem Identity Provider (IAM) Ihrer Wahl verbinden. CYBERTEC unterstützt Sie gerne bei der Integration dieser Tools, um maximale Effizienz und überragende Sicherheit zu erreichen.
PostgreSQL ermöglicht die Verbindung zu allen gängigen Authentifizierungstools für Unternehmen, inbesondere zu:
Synchronisieren Sie LDAP mit PostgreSQL, um das Maximum aus Single Sign-On herauszuholen:
Data Masking ist ein Verfahren, um die Bedeutung von Daten zu verschleiern und den Inhalt einer Datenbank so zu verändern, dass die Daten sicher an Dritte weitergegeben werden können. Mit Data Masking müssen Sie nie wieder Echtdaten für Testzwecke verwenden – schützen Sie Ihr wertvollstes Gut: Ihre Daten.
Mit Data Masking bietet CYBERTEC ein leistungsfähiges Tool, um Ihre Daten zu schützen und maximale Sicherheit zu gewährleisten. Extrahieren Sie einfach verschleierte Daten mit unserem Obfuscation Server und geben Sie diese sicher an Ihr Entwicklungsteam weiter, ohne wichtige Echtdaten zu gefährden.
PostgreSQL speichert den Code einer PL/pgSQL-Funktion auf dem Server als Plain Text (pg_proc). In vielen Fällen ist es für Unternehmen aber nicht vertretbar, Geschäftslogik und geistiges Eigentum neugierigen Augen preiszugeben.
PL/pgSQL_sec ist ein Modul, mit dem die producures auf dem Server verschlüsseln und vor potentiellen Angreifern verbergen können. Schützen Sie Ihr geistiges Eigentum und sorgen Sie dafür, dass Ihr Code nur denjenigen zugänglich ist, die ihn wirklich sehen sollen.
PGEE verwendet PL/pgSQL_sec standardmäßig und bietet damit zusätzliche Sicherheit für Ihr Unternehmen.
Sicherheit auf Unternehmensniveau kann nicht mit einer einzigen Maßnahme erreicht werden. Es wird vielmehr ein vollständiger Workflow benötigt, um Ihre Datenbanken ständig sicherer zu machen und dieses Niveau der Datenbanksicherheit aufrechtzuerhalten. Das PostgreSQL-Ökosystem verfügt über alle notwendigen Tools, um dieses Ziel zu erreichen.
CYBERTEC bietet seinen Kunden die Expertise, die es braucht, um für professionelle und bestmögliche Datenbanksicherheit zu sorgen.
Kontaktieren Sie uns noch heute, um Ihr persönliches Angebot von CYBERTEC zu erhalten. Wir bieten eine zeitnahe Lieferung, professionelle Services und über 20 Jahre PostgreSQL Erfahrung..
+43 (0) 2622 93022-0
office@cybertec.at