사용 사례: 보안이 강화된 오픈 소스 소프트웨어 (OSS)
데이터 보호, 접근 제어, 그리고 강화된 보안 Postgres® 배포–당신이 자신감을 가지고 구축할 수 있도록.
오픈 소스 소프트웨어 (OSS) 취약점 관리
오늘날의 개발자와 데이터베이스 관리자들은 비용 효과, 맞춤 설정, 활발한 커뮤니티 지원, 빠른 혁신, 그리고 SQL 표준에의 근거로 PostgreSQL과 같은 OSS 솔루션을 유산 데이터베이스보다 선호합니다. 그러나 OSS 배포는 잠재적인 보안 취약점을 식별하고 완화하는 데에도 도전을 제시합니다. 기업들은 자사의 애플리케이션이 광범위한 테스팅을 거친 PostgreSQL의 강화된 버전을 사용하도록 하고, 산업 인증을 준수하며, 악성소프트웨어 공격의 위험을 줄여야 합니다. 또한, 기업들은 고객 데이터가 보호되고 데이터베이스 접근이 통제되도록 해야 합니다.
포스트그레스 전문가를 믿으세요
EDB Postgres AI는 강화된 Postgres 소프트웨어 패키지에 대한 신뢰할 수 있는 기업 공급자로, 알려진 모든 취약점에 대해 보호하고 오픈 소스 소프트웨어로 안전하게 운영할 수 있도록 합니다. 또한, 추가적인 기업 보안 기능은 고객 데이터를 보호하고 데이터베이스 접근을 제한하여 추가적인 보안 계층을 제공합니다.
강화된 Postgres
코드 작성 원칙에서의 보안 설계 원칙을 따르는 보안된 Postgres 배포판을 획득하십시오. 그리고 철저한 테스트, 검증, 그 외의 활동을 통해 취약점을 최소화합니다.
EDB 신뢰 센터
EDB의 기업급 보안 문제에 대한 응답에 접근하고 EDB의 데이터 개인 정보 및 보안을 사업의 모든 부분에 포함하는 데 대한 약속에 대한 개요를 얻으십시오.
기업용 보안
당신의 응용 프로그램과 고객 데이터를 투명 데이터 암호화(TDE), SQL 보호, 감사 추적, 데이터 삭제로 보호하세요. 역할 기반 접근과 특정 행까지의 세밀한 데이터 접근으로 접근을 제어하세요.
소프트웨어 Bill of Materials (SBOM)
EDB의 SBOM을 사용하여 자세한 컴포넌트 및 종속성 목록을 포함하는 소프트웨어 패키지의 세부 항목을 취득하십시오. 이는 최신 라이선스 보고서를 포함합니다.
공공 부문을 위해 만들어진
공공 분야와 같은 엄격하게 규제된 환경에서는 단단한 EDB Postgres에 접근하십시오. 컨테이너 이미지 Iron Bank 저장소에서 받을 수 있습니다. 또한, EDB의 STIG(보안 기술 구현 가이드) 및 CIS(인터넷 보안 센터) 호환 클러스터를 만드십시오.Trusted Postgres Architect를 통해.
자동화된 보안 보호 조치를 통해 빠른 가치 제공을 즐기십시오. 강화된 Postgres 및 기타 엔터프라이즈 보안 기능이 포함된 새로운 소프트웨어를 코드화, 배포, 릴리스하여 고객의 신뢰를 확보하고 고객 데이터를 안전하게 유지하면서 확신을 가지고 개발하십시오.
안전한 애플리케이션 구축
믿을 수 있는 Postgres 공급자인 EDB와 함께 국립 표준 기술 연구소(NIST)의 안전한 소프트웨어 개발 프레임워크를 따르는 안전한 애플리케이션을 개발하세요. 10개 이상의 다양한 Postgres 확장 기능을 사용하는 1,500개 이상의 회사에서 사용하는 50개 이상의 서명된 저장소에 액세스하십시오.
고객의 신뢰
고객 데이터에 대한 회사의 관리에 대한 신뢰를 높이십시오. 사용자 기반을 확장하고 유지를 높이기 위해 현지 준수 규칙을 준수하십시오.
보호된 데이터
취약점에 대한 위험을 줄이고 안전한 데이터 환경을 구축하는 데 필요한 노력을 제거하십시오. EDB 코드 기반이 100% 강화되어 엔터프라이즈 등급의 보안 모범 사례에 의해 지원되는 것을 알고 자신감있게 운영하십시오.
준수 준수
PCI-DSS, HIPPA 또는 기타 정부의 제로 트러스트 프레임워크 요구사항과 같은 업계 특정 규정을 준수하면서도 준수 요구사항을 지키십시오.
당신의 소프트웨어 공급 체인에 대한 투명성과 가시성
EDB의 SBOM 보고서는 Postgres 배포에서의 변경 사항을 추적하는 데 도움을 주어, 잠재적인 보안 취약점을 식별하고 완화하는 데 용이합니다.
EDB는 EDB Postgres AI의 일부로 안전한 오픈 소스 소프트웨어를 제공합니다
EDB Postgres AI은 오픈 소스 소프트웨어를 안전하게 보호하여 신뢰성과 준수성을 확보할 수 있게 합니다. EDB 코드베이스의 100%가 안전한 설계 원칙에 따른 코딩 방법, 포괄적인 테스트, 검증, 그리고 기타 활동을 통해 취약점을 최소화합니다. 쉽게 사용할 수 있는 보고서와 EDB 소프트웨어 패키지의 각 구성 요소에 대한 자세한 목록으로 Postgres 배포의 변경 사항을 쉽게 추적하고 식별할 수 있습니다.
자원
PostgreSQL을 보호하는 방법: 보안 강화 최고의 실천법 & 팁
EnterpriseDB는 투명 데이터 암호화를 통해 Postgres 보안 및 준수 기준을 높였습니다
EDB Trust Center를 통한 Postgres 보안 강화
Postgres에 대한 보안 최고의 사례
Postgres와 함께하는 AI 데이터 보안: 모범 사례와 준수
EDB 보안 문서화
EDB CVE 평가
단단해진 Postgres는 EDB가 Postgres와 관련 확장을 검토하고, 패키지를 구축하고 서명하며, 자체 repo에서 호스팅하여 버그 수정 및 보안 업데이트에 대한 SLA를 충족할 수 있도록 합니다. 우리는 코드베이스의 100%가 안전한 설계 원칙에 따른 코딩 실천, 포괄적인 테스팅, 검증, 취약점을 최소화하는 다른 활동을 거쳐가는 것을 보장합니다. 그런 다음, 취약점을 패치하고 저장소가 어떠한 취약점에도 안전하게 보장하기 위해 기타 예방적 조치를 취합니다. 검사된 저장소는 그런 다음 서명된 패키지로 빌드되어 기업들에게 안심을 제공합니다.
다음은 EDB가 도울 수 있는 방법입니다:
- 데이터 보호: 고객은 TDE, 데이터 날조, 그리고 강화된 버전의 Postgres를 사용해 데이터를 보호할 수 있습니다.
- 접근 제어: EDB는 RBAC 및 특정 행까지의 세밀한 데이터 접근을 제공합니다.
투명 데이터 암호화(TDE)는 데이터베이스 시스테ム에 저장된 모든 사용자 데이터를 암호화합니다. 이 암호화는 사용자에게 투명합니다. 사용자 데이터에는 테이블 및 기타 객체에 저장된 실제 데이터뿐만 아니라 객체의 이름과 같은 시스템 카탈로그 데이터가 포함됩니다.
감사 로깅은 데이터베이스 및 보안 관리자, 감사관, 운영자가 데이터베이스 활동을 추적하고 분석할 수 있도록 하는 것을 의미합니다. EDB 감사 로깅은 감사 로그 파일을 생성하며, 다음과 같은 정보를 기록하도록 설정할 수 있습니다:
- 어떤 역할이 EDB Postgres 데이터베이스에 연결을 설정할 때
- DB 역할이 EDB에 연결할 때 생성, 수정, 또는 삭제하는 데이터베이스 객체
- 실패한 인증 시도가 있을 때
데이터 레다이션은 특정 사용자에게 표시되는 데이터를 동적으로 변경하여 민감한 데이터 노출을 제한합니다. 예를 들어, 사회보장번호(SSN)는 021-23-9567로 저장됩니다. 권한이 있는 사용자는 전체 SSN을 볼 수 있으며, 다른 사용자는 마지막 네 자리만 볼 수 있습니다: xxx-xx-9567.
EDB는 두 가지 작업을 수행합니다:
- 공통 SQL 인젝션 프로필에 대해 들어오는 쿼리를 검토함으로써 일반 데이터베이스 보안 정책에 추가적인 보안 계층을 제공합니다.
고객 및 기타 사람들은 EDB Trust Center로 이동할 수 있습니다. 해당 Trust Center는 EDB의 보안 상태를 한눈에 볼 수 있도록 해주며, 공개 문서에 쉽게 접근하여 EDB의 보안 정책, 준수 인증, 그리고 다른 관련 문서를 검토할 수 있도록 합니다. 이는 고객, 파트너, 그리고 잠재 고객들에게 보안 검토를 간소화시킵니다.
소프트웨어 Bill of Materials (SBOM) 보고서는 소프트웨어 패키지를 구성하는 구성 요소와 의존성에 대한 상세한 목록을 제공하여 잠재적인 보안 취약점을 더 쉽게 식별하고 완화할 수 있게 해줍니다.
SBOM 보고서는 enterprisedb.com 계정으로 로그인 한 후 EDB Repos 브라우징 페이지에서 사용할 수 있는 소프트웨어 고객에게 제공됩니다.