透明数据加密(TDE)是在存储层加密数据的流行方法,能够增强数据库安全性。虽然PostgreSQL的受欢迎程度稳步攀升——特别是在专业开发者中——但它迄今为止缺乏这一企业级功能,至少在开源版本中是如此。
开源数据库支持和服务公司Percona声称已经解决了这个问题,该公司为Percona PostgreSQL开发了透明数据加密(TDE)扩展。
目前,pg_tde扩展是开源Percona PostgreSQL发行版的一部分。它与PostgreSQL兼容,采用OSI认可的PostgreSQL许可证,并由PostgreSQL全球开发组管理。
Percona首席技术官Liz Warner告诉The Register,该公司正在努力将这一扩展纳入主要的PostgreSQL发行版中。
她说:"我们已经完成了一些工作,现在在Percona Server for PostgreSQL中已经可用。它还没有在上游的原版PostgreSQL中提供,因为这需要与社区合作。我们必须做一些基础性改变,但我们正在为此努力。其中一部分已经在审查中。最终,我们希望TDE能够完全向社区开放。"
Percona表示,这将帮助客户遵守需要加密的政策和法规,例如欧洲的《通用数据保护条例》(GDPR),该条例要求组织实施适当的安全措施,因为仅靠存储加密已不足以保护静态个人数据。
PostgreSQL支持和服务提供商EDB也提供TDE,但其扩展仅在其授权的EDB Postgres Advanced Server和带有EDB标准计划的EDB Postgres Extended Server中可用。
Warner说:"随着PostgreSQL TDE的推出,Percona正在创造公平的竞争环境——让每个企业都能获得企业级的静态数据保护,无需许可费用或限制。"
Percona表示,TDE扩展将加密磁盘上的所有数据库文件,确保即使存储遭到破坏,敏感信息仍能保持安全。它还提供集中式密钥管理,与领先的密钥管理服务(KMS)提供商集成,如HashiCorp、Thales、Fortanix和OpenBao。
本文链接:http://www.xihao.site/showinfo-1-79207.htmlPostgreSQL即将支持磁盘数据库加密功能
