EDB 15 新功能!利用 TDE(透明資料加密)提升資料安全性
內容目錄
EPAS 15 版和 EDB Postgres Extended Server 皆支援透明資料加密(TDE)功能。
TDE 能夠加密任何儲存在資料庫中的使用者資料。這種加密模式對使用者而言是透明的。(透明註解:使用者端無需要進行額外的資料加解密)使用者資料包含儲存在資料表和其他物件中的資料,以及系統目錄資料,例如:物件名稱。
補充資訊
以下資料無法被 TDE 加密
補充資訊
TDE 並不會影響邏輯複寫(Logical Repliaction)。發布者和訂閱者能夠擁有不同的加密設定。邏輯複寫協定中的資料內容並不會被加密。(建議使用 SSL 憑證)
TDE 與 AES(進階加密標準)皆使用相同的運算資源。
TDE 能夠防止未經授權的使用者查看資料庫伺服器和硬體空間備份(Backup Storage)中的作業系統檔(operating system file)。一但資料遭到竊取或被錯誤地放置,未經授權的使用者將無法解讀其內容。
加密和解密是由資料庫負責管理,因此使用者無需更改應用程式或客戶端的驅動程式(client drivers)。
EPAS 和 EDB Postgres Extended Server 為資料庫外部的金鑰管理系統提供接口(Hooks)。這些接口讓使用者能夠執行簡易的金鑰密碼加解密或整合其他企業級的金鑰管理解決方案。
TDE 使用 AES-128-XTS 加密資料檔。 這種加密模式使用資料庫 OID、Refilenode 和資料的區塊編號(Block Number)加密 XTS 中的調整值(Tweak)。
使用者能透過 AES-128-CTR 加密 WAL 檔。而加密模式中的「CTR」包含 WAL 檔的日誌序號(WAL LSN)。
以區塊加密模式存取的暫存檔也使用 AES-128-XTS 加密。其他暫存檔則使用 AES-128-CBC 加密。
在下方的範例中, tbfoo 資料表中的資料已被加密。pg_relation_filepath 這個語法能夠定位 tbfoo 資料表中對應的資料檔。
利用 Grep 指令查詢的資料內容只會回傳加密過的資料。
最後 5 行資料為回傳後的加密資料。
Postgres 受開發者青睞這事無人不曉,事實上,這些對 Postgres 的熱愛儼然成為企業選擇 Postgres 的主要動機之一,因為那些諸如 Oracle 的傳統封閉性資料庫欠缺打造現代化應用程式所需的靈活性、可靠性和創新的潛力。
EPAS 不僅以與 Oracle 資料庫有高兼容度聞名,還在降低優化批次程式成本方面為人所知。由於選用典型批次程序和驗證 Oracle 資料庫與 EDB 之間的兼容性,我們發現超過一半的程式不需優化即可遷移至 EDB。
本體驗營將深入淺出地介紹EDB Postgres進階版及帶您嘗鮮體驗 PostgreSQL 12的新功能「備份還原與串流同步」,誠摯邀請廣大的客戶及合作夥伴和我們一起一同深入了解EDB Postgres Advanced Server。
從 Oracle 資料庫轉移至 PostgreSQL 將會是一個物超所值的決策,因為這將節省用戶每年數千美元的花費 ── 甚至是每個月。而這項決定也將讓使用者擁有世上數一數二資料庫。然而,這項工程絕非易事。
Postgres Vision 2021為全球 Postgres 技術線上會議,本場研討會由資深顧問精挑細選最核心的精華內容,整理成1.5 小時的滿滿乾貨,讓您快速掌握 Postgres 的最新技術與未來趨勢!
本次研討會將會介紹 EDB 15 新增的 TDE 結合 SSL,組合使用兩種安全措施來保護敏感資料,以達到更高的安全性,講師會概述 TDE 和 SSL 的基本概念與應用場景,以及如何在 EDB15 資料庫中實作 TDE 和 SSL。
為因應變化迅速的網路威脅,企業資安系統的升級刻不容緩,Elastic透過終端防護與SIEM的服務,提供企業更全面的資訊安全產品。最新版的Elastic Security 7.5.0版本,結合由Elastic Endpoint Security的威脅搜尋及Elastic SIEM的分析提供預防及應對威脅。
截至 2015 年四月,荷蘭銀行已經將單日千萬筆交易量的系統佈署在 Postgres Plus 產品上。該公司更計畫將客戶端查詢入口佈建到全閃存陣列的 Postgres Plus 資料庫上,以達到高效能需求。
考慮到整合性、安全性、管理效率等, KT 捨棄 Oracle、MySQL等方案,最後選擇與 Oracle 相容的 Postgres Plus Advanced Server來處理預購訂單 。系統上線後,在頭60秒成功收到30,000份 iPhone5 的訂單,系統流量擴大、效能提升、成本也下降了超過90%。
本場活動將介紹 BART、Barman 各自的功能,以及使用的比較差異,並著重演示 Barman 語法介紹、參數設定,基礎備份還原操作模擬,以及實作中可能的雷和注意事項。
歐立威講師精選 2023 Postgres Vision 的精華內容,濃縮在本次研討會和大家分享。包括 EDB/Postgres 未來發展、雲端技術與趨勢、以及 Postgres 16 的最新功能。
最精彩的 Postgres V…
EDB Postgres Advanced Server 9.6 (EPAS 9.6),基於 PostgreSQL 9.6,善用 CPU 多核心功能,以平行查詢大幅增加單一表格查詢速度;並大幅增加橫向擴充能力,隨著大數據潮流一同演進。
PostgreSQL 開發團隊於 2023 年 5 月 25 日發布了 PostgreSQL 16 Beta 1 測試版。PG 16 優化了邏輯複寫功能,讓開發者能從備援資料庫(Stand By)進行邏輯複寫,同時也支援平行處理大量資料交易,從而提高效能。
本次研討會將分享 PosgreSQL 15 大版本更新的最新功能以及工具,幫助大家更快掌握 PosgreSQL!