HÖGSTA SÄKERHET FÖR DIN POSTGRESQL-DATABAS

Företagssäkerhet omfattar alla tekniker och strategier som används för att säkra centrala databasinstallationer mot obehörig åtkomst och mot risker som kan inkräkta på sekretessen, integriteten eller tillgängligheten hos dessa system. Säkerheten i företagsdatabaser omfattar därför alla aspekter av modern databehandling och banar väg för en säkrare framtid. Den bygger på grundläggande pelare för att garantera maximal säkerhet och skalbarhet på varje nivå av databehandling. Vi på CYBERTEC hjälper kunderna att integrera dessa verktyg för att säkerställa maximal effektivitet och överlägsen säkerhet med hjälp av PostgreSQL.

postgresql security

Fullständig datakryptering: TDE

Kryptering är en av de viktigaste hörnstenarna i varje säkerhetsstrategi. Det är därför som både PostgreSQL TDE och CYBERTEC PostgreSQL Enterprise Edition (PGEE) stöder ”transparent datakryptering”, vilket gör det möjligt att lagra data krypterat på disken. Du kan hålla djupa data säkra på disken, kryptera dina databasfiler på disken och njuta av fördelarna med helt krypterad lagring.

 

PostgreSQL Transparent Data Encryption and pgcrypto

 

Om du vill kryptera enskilda kolumner har PostgreSQL TDE och PGEE stöd för pgcrypto, som är en lättanvänd mekanism för att direkt anropa krypteringsfunktioner på databasnivå.

LÄS MER OM TDE  >>

 

KRYPTERING OCH REPLIKERING

PostgreSQL TDE krypterar inte bara data på disken, utan säkerställer också att replikering krypteras på bästa möjliga sätt. Dataöverföringen mellan primär och sekundär samt transaktionsloggen krypteras hela tiden, vilket garanterar maximal säkerhet för dina replikeringskonfigurationer och för dina PostgreSQL-kluster med hög tillgänglighet.

 

Client / server kryptering

I en säker nätverksuppsättning bör både klienten och servern ha stöd för tillförlitlig kryptering. Samma sak gäller för en PostgreSQL-databas som är redo för företagsanvändning. Med hjälp av modern SSL-kryptering är PostgreSQL redo att betjäna kritiska tillämpningar runt om i världen.

PostgreSQL erbjuder olika nivåer av SSL-kryptering som kan sammanfattas på följande sätt:

Protect againstCompatible with server set toPerformance
Client ModeEavesdropMITMSSL requiredSSL disabledoverhead
disablenonoFAILworksno
allownonoworksworksif necessary
prefernonoworksworksif possible
requireyesnoworksFAILyes
verify-cayesyesworksFAILyes
verify-fullyesyesworksFAILyes

 

Om du vill veta mer om klientserverkryptering med SSL för att göra din databas företagsanpassad kan du läsa vårt blogginlägg om SSL-autentisering för PostgreSQL >>

Single sign-on och hantering av användare

PostgreSQL SSO (= single sign-on) är nyckeln om du vill ha säkerhet av företagsklass och professionellt dataskydd. Anslut PostgreSQL direkt till din favoritidentitetsleverantör (IAM) och säkerställ centraliserad användarhantering i hela organisationen. Vi på CYBERTEC hjälper kunderna att integrera dessa verktyg för att säkerställa maximal effektivitet och överlägsen säkerhet.

single sign on tools: LDAP, Radius, PAM, ActiveDirectory

 

PostgreSQL gör det möjligt att ansluta till alla vanliga autentiseringsverktyg för företag, inklusive men inte begränsat till:

  • ActiveDirectory (AD)
  • LDAP
  • Radius
  • Kerberos

Synkronisera LDAP med PostgreSQL för att få ut det mesta av single sign-on:

LDAP

Maskering och obfuskering av data

Maskering av data är ett förfarande för att dölja uppgifternas innebörd och ersätta innehållet i en databas för att på ett säkert sätt kunna lämna över data till en tredje part. Det finns inte längre något behov av att använda produktionsdata för teständamål. Förlita dig på fördunklade data för att skydda din mest värdefulla tillgång: dina data.

Data Masking: data obfuscation

 

CYBERTEC är ett kraftfullt verktyg för att skydda dina data och garantera maximal säkerhet: Datamaskering. Extrahera helt enkelt obfuskerade data med hjälp av vår obfuskeringsserver och överlämna dem säkert till ditt utvecklingsteam utan att utsätta viktiga data för risker.

LÄS MER OM DATAMASKNING >>

Kryptering av lagrade procedurer

PostgreSQL lagrar koden för en PL/pgSQL-funktion på servern i klartext (pg_proc). I många fall är det inte acceptabelt att exponera din affärslogik och din immateriella egendom för nyfikna ögon.

PL/pgSQL_sec är en modul som gör att du kan kryptera dina procedurer på servern och dölja dem för potentiella angripare. Håll din immateriella egendom säker och se till att koden endast är tillgänglig för dem som verkligen ska se den.

PL/pgSQL_sec

 

PGEE använder PL/pgSQL_sec som standard och ger därför ytterligare säkerhet för ditt företag.

LÄS MER OM PL/PGSQL_SEC >>

Avancerade säkerhetsprinciper

Säkerhet av företagsklass kan inte uppnås med en enda teknik. Det krävs ett helt arbetsflöde för att ständigt göra databaserna säkrare och upprätthålla denna säkerhetsnivå. PostgreSQL-ekosystemet har alla verktyg för att uppnå detta mål.

 

Vi på CYBERTEC erbjuder expertis till kunderna för att säkra deras databaser på ett så professionellt sätt som möjligt.

.

enterprise postgresql security workflow

KONTAKTA OSS FÖR ATT KOMMA IGÅNG

Kontakta oss idag för att få ett personligt erbjudande från CYBERTEC. Vi erbjuder snabb leverans, professionell hantering och över 20 års erfarenhet av PostgreSQL.

KONTAKTA OSS  >>