EDB 15 新功能!利用 TDE(透明資料加密)提升資料安全性
內容目錄
EPAS 15 版和 EDB Postgres Extended Server 皆支援透明資料加密(TDE)功能。
TDE 能夠加密任何儲存在資料庫中的使用者資料。這種加密模式對使用者而言是透明的。(透明註解:使用者端無需要進行額外的資料加解密)使用者資料包含儲存在資料表和其他物件中的資料,以及系統目錄資料,例如:物件名稱。
補充資訊
以下資料無法被 TDE 加密
補充資訊
TDE 並不會影響邏輯複寫(Logical Repliaction)。發布者和訂閱者能夠擁有不同的加密設定。邏輯複寫協定中的資料內容並不會被加密。(建議使用 SSL 憑證)
TDE 與 AES(進階加密標準)皆使用相同的運算資源。
TDE 能夠防止未經授權的使用者查看資料庫伺服器和硬體空間備份(Backup Storage)中的作業系統檔(operating system file)。一但資料遭到竊取或被錯誤地放置,未經授權的使用者將無法解讀其內容。
加密和解密是由資料庫負責管理,因此使用者無需更改應用程式或客戶端的驅動程式(client drivers)。
EPAS 和 EDB Postgres Extended Server 為資料庫外部的金鑰管理系統提供接口(Hooks)。這些接口讓使用者能夠執行簡易的金鑰密碼加解密或整合其他企業級的金鑰管理解決方案。
TDE 使用 AES-128-XTS 加密資料檔。 這種加密模式使用資料庫 OID、Refilenode 和資料的區塊編號(Block Number)加密 XTS 中的調整值(Tweak)。
使用者能透過 AES-128-CTR 加密 WAL 檔。而加密模式中的「CTR」包含 WAL 檔的日誌序號(WAL LSN)。
以區塊加密模式存取的暫存檔也使用 AES-128-XTS 加密。其他暫存檔則使用 AES-128-CBC 加密。
在下方的範例中, tbfoo 資料表中的資料已被加密。pg_relation_filepath 這個語法能夠定位 tbfoo 資料表中對應的資料檔。
利用 Grep 指令查詢的資料內容只會回傳加密過的資料。
最後 5 行資料為回傳後的加密資料。
最精彩的 Postgres V…
本場活動將介紹 BART、Barman 各自的功能,以及使用的比較差異,並著重演示 Barman 語法介紹、參數設定,基礎備份還原操作模擬,以及實作中可能的雷和注意事項。
資料庫的備份還原機制是必須的,但是總不可能在每個時段做全備份的動作,所以當資料庫必須回復到某一個時間點時,就必須借助PITR(Point-In-Time-Recovery)功能,PITR 在PostgreSQL或EDB都是內建功能,以下就來驗證PITR功能:
PostgreSQL 開發團隊於 2023 年 5 月 25 日發布了 PostgreSQL 16 Beta 1 測試版。PG 16 優化了邏輯複寫功能,讓開發者能從備援資料庫(Stand By)進行邏輯複寫,同時也支援平行處理大量資料交易,從而提高效能。
關聯式資料庫有交易的概念,確保多用戶進行資料的查詢/異動有一個規範。有一些 Oracle 用戶會使用到更進階的交易,叫做 Autonomous Transaction,能夠從當前交易中「再」分支的一個交易。
EDB 透過 EDB Postgres™ 平台強化 PostgreSQL 開源資料庫的性能、可調能力(scalability)、管理性、安全性和兼容性。透過 EDB Postgres 平台,客戶能擁有企業級的關鍵能力管理多模型資料(multi-model data),並能在多樣環境中快速部署。
本體驗營將深入淺出地介紹EDB Postgres進階版及帶您嘗鮮體驗 PostgreSQL 12的新功能「備份還原與串流同步」,誠摯邀請廣大的客戶及合作夥伴和我們一起一同深入了解EDB Postgres Advanced Server。
EDB Postgres 進階版伺服器可提供社群版 PostgreSQL 所沒有的企業級功能。EnterpriseDB 提供成熟的 PostgreSQL 全面性解決方案,一體性規劃 PostgreSQL 的備份、高可用、管理架構,無須額外計費,替企業節省成本。
透過 EDB 的協助,Metasphere 成功地在不影響客戶的情況下,將主機託管與地端環境從 Oracle 遷移至 PostgreSQL。為此,Metasphere 拓展了它們下一代 Canvas 平台的商業機遇,這樣 Metasphere 不僅能夠提供基於 Postgres 的低價地端解決方案。
【首度報名 EDB/PostgreSQL 研討會抽好禮】本場研討會講師會先介紹備份還原、備援的差別,並著重介紹 Logical Replication 以及16 版新功能: Standby Server to Logical Replication 的介紹和實際演示。
該金融服務機構原先主要使用的是Oracle資料庫,但在檢測Oracle對於虛擬環境的支援後,他們發現繼續使用Oracle的成本太高而且也太複雜,於是決定盡可能從Oracle搬移到Postgres。在EnterpriseDB(EDB)的支持幫助下,他們只採用基於開源的資料平台。
EDB Postgres Advanced Server 9.6 (EPAS 9.6),基於 PostgreSQL 9.6,善用 CPU 多核心功能,以平行查詢大幅增加單一表格查詢速度;並大幅增加橫向擴充能力,隨著大數據潮流一同演進。
Oracle 到 Postgres 的遷移被劃分為 5 個步驟或階段:資料庫評估、Schema 轉移、功能測試、效能測試和資料遷移。本文將對 Oracle 至 Postgres 的 Schema 轉移進行詳細的講解。
xDB 的過濾功能防止數據離開原本存放的資料庫。PostgreSQL 的觸發功能,使數據寫入目標資料庫時,將其他業務邏輯無縫應用於數據上。xDB 作為遷移即時資料的工具,這樣的資料遷移策略也被證實非常成功。
本次研討會介紹在 PostgreSQL 可以透過哪些方法、工具對資料庫效能監測,包含整體主機的資源使用狀況、以及各別連線查詢的狀況,並針對實際案例進行討論分享。