ユースケース:セキュアオープンソースソフトウェア (OSS)
データ保護、アクセス制御、および堅牢で安全な Postgres® ディストリビューションを活用して、自信を持って構築できます。
オープンソースソフトウェア(OSS)脆弱性の管理
今日の開発者やデータベース管理者は、コスト効率、カスタマイズ、活発なコミュニティサポート、迅速な革新、SQL標準の遵守から、従来のデータベースよりも PostgreSQL のような OSS ソリューションを好みます。しかし、OSS の導入は、潜在的なセキュリティ脆弱性を特定し、軽減するという課題も引き起こします。企業は、広範なテストを実施し、業界の認証に準拠し、マルウェア攻撃のリスクを低減した PostgreSQL のハードニングされたバージョンを使用していることを確認する必要があります。また、企業は顧客データを保護し、データベースへのアクセスを制御することを確実にする必要があります。
Postgresの専門家を信頼してください。
EDB Postgres AI は、すべての既知の脆弱性から保護し、オープンソースソフトウェアを自信を持って運用できるようにするハードンされた Postgres ソフトウェアパッケージの信頼できる企業提供者です。また、追加の企業セキュリティ機能は顧客データを保護し、データベースアクセスを制限し、セキュリティの追加層を提供します。
ハーデンド Postgres
安全な設計原則に基づいたコーディングプラクティス、包括的なテスト、検証、及びその他の活動を通じて脆弱性を最小限に抑える、セキュアな Postgres ディストリビューションを取得してください。
EDB Trust Center
EDB のエンタープライズグレードのセキュリティ懸念に対する対応へのアクセスと、EDB のビジネスのあらゆる部分にデータプライバシーとセキュリティを組み込むというコミットメントの概要を取得してください。
エンタープライズグレードのセキュリティ
ソフトウェアビルオブマテリアル(SBOM)
EDB の SBOM を使用して可視性を得ることができ、ソフトウェアパッケージを構成するコンポーネントと依存関係の詳細なインベントリを提供し、最新のライセンス報告も含まれています。
公共部門向けに構築されました
公共セクターのような高規制環境では、強化された EDB Postgres へのアクセスを取得してください。コンテナイメージ アイアンバンクリポジトリから。さらに、EDB のTrusted Postgres Architect.
迅速な価値提供を自動化されたセキュリティ保護で楽しんでください。コードを作成し、展開し、新しいソフトウェアをリリースして、堅牢な Postgres およびその他のエンタープライズセキュリティ機能を利用して自信を持って開発し、顧客の信頼を確保し、顧客データを安全に...
安全なアプリケーションを構築する
EDB を信頼できる Postgres プロバイダーとして使用し、国家標準技術研究所 (NIST) の安全なソフトウェア開発フレームワークに従って、安全なアプリケーションを開発してください。1,500 社以上の企業で使用されている 10 以上の異なる Postgres 拡張機能をカバーする 50 以上の署名済みリポジトリにアクセスできます。
顧客の信頼
顧客データに対する貴社のケアへの信頼を高めましょう。ユーザーベースを拡大し、保持率を向上させるために、地域のコンプライアンス規則を遵守してください。
セキュリティ保護されたデータ
脆弱性のリスクを減らし、安全なデータ環境を構築するために必要な労力を排除します。100%のEDBコードベースが強化され、企業レベルのセキュリティベストプラクティスに裏付けられていることを知って、自信を持って運営してください。
コンプライアンス遵守
PCI-DSS、HIPPA、またはその他の政府のゼロトラストフレームワーク要件など、業界固有の規制に対しても、コンプライアンス要件を維持してください。
ソフトウェアサプライチェーンへの透明性と可視性
EDB の SBOM レポートは Postgres の展開における変更を追跡するのに役立ち、潜在的なセキュリティ脆弱性を特定し軽減するのを容易にします。
EDB は EDB Postgres AI の一部として、安全なオープンソースソフトウェアを提供します。
EDB Postgres AI はあなたのオープンソースソフトウェアを保護し、安心してコンプライアンスを持って運用できるようにします。100%の EDB コードベースは、安全な設計原則に基づいたコーディングプラクティス、包括的なテスト、検証、およびその他の活動を通じて脆弱性を最小限に抑えます。利用可能なレポートと EDB ソフトウェアパッケージの各コンポーネントの詳細なインベントリを使用して、Postgres デプロイメントの変更を簡単に追跡および特定できます。
関連製品とソリューション
EDB Postgres AI
エッジからコアまでのミッションクリティカルなワークロードを支えるための、現代的な Postgres データプラットフォーム。
EDB Postgres Advanced Server
エンタープライズグレードの、Oracle互換のPostgres。
エンタープライズグレードの Postgres
エンタープライズグレードの Postgres をどこでも、どのクラウドでも、エッジからコアまで実行します。
リソース
PostgreSQL を保護する方法: セキュリティハードニングのベストプラクティスとヒント
EnterpriseDBは、透明なデータ暗号化によってPostgresのセキュリティとコンプライアンスのレベルを引き上げました。
EDB Trust Center で Postgres セキュリティを向上させる
Postgres のセキュリティベストプラクティス
Postgres を使用した AI データセキュリティ: ベストプラクティスとコンプライアンス
EDB Security Documentation
EDB CVE 評価
Hardened Postgres は、EDB が Postgres と関連拡張をレビューし、パッケージをビルドして署名し、独自のリポジトリにホスティングして、バグ修正およびセキュリティ更新に対して SLA が満たされることを保証することを指します。私たちは、100% のコードベースがコーディングプラクティスにおける安全な設計原則、包括的なテスト、検証、その他の活動を経て脆弱性を最小限に抑えることを保証します。その後、脆弱性を修正し、リポジトリが脆弱性に対して安全であることを保証するために他の予防措置を講じます。チェックされたリポジトリは、その後署名されたパッケージにビルドされ、企業に安心感を提供します。
EDB がどのように役立つかをご紹介します:
- データ保護: 顧客は TDE、データリダクション、およびハード化された Postgres のバージョンを使用して、データを保護できます。
- アクセス制御: EDB は RBAC を提供し、特定の行に対して細かいデータアクセスを可能にします。
透明データ暗号化 (TDE) は、データベースシステムに保存された任意のユーザーデータを暗号化します。この暗号化はユーザーには透過的です。ユーザーデータには、テーブルやその他のオブジェクトに保存された実際のデータ、ならびにオブジェクトの名前などのシステムカタログデータが含まれます。
監査ログは、データベースおよびセキュリティ管理者、監査人、オペレーターがデータベースの活動を追跡し、分析することを可能にします。EDB 監査ログは監査ログファイルを生成し、次のような情報を記録するように設定できます:
- 役割が EDB Postgres データベースに接続を確立したとき
- データベースオブジェクト役割が EDB に接続中に作成、変更、または削除したとき
- 失敗した認証試行が発生したとき
データの修正は、特定のユーザーに対して表示される際にデータを動的に変更することで、機密データの露出を制限します。たとえば、社会保障番号(SSN)は021-23-9567として保存されます。特権ユーザーは完全なSSNを表示できるのに対し、他のユーザーは最後の4桁のみを表示します: xxx-xx-9567。
EDB は二つのことを行います:
- 通常のデータベースセキュリティポリシーに加えて、一般的な SQL インジェクションプロファイルのために受信クエリを調査することで、セキュリティの層を提供します。
- 潜在的に危険なクエリについて管理者に通知し、これらのクエリをブロックすることによって、データベース管理者に制御を戻します。
顧客やその他の人々は EDB Trust Centerにアクセスでき、EDB のセキュリティ状況を一目で確認できます。Trust Center は、EDB のセキュリティポリシー、コンプライアンス認証、その他の関連文書を証明する公開文書への簡単なナビゲーションを可能にし、顧客、パートナー、および見込み客からのセキュリティレビューを効率化します。
ソフトウェア部品表(SBOM)レポートは、ソフトウェアパッケージを構成するコンポーネントと依存関係の詳細な一覧を提供し、潜在的なセキュリティ脆弱性をより簡単に特定し、軽減することを可能にします。
SBOM レポートは、enterprisedb.com アカウントでログインしたソフトウェアのお客様が EDB Repos ブラウジングページで利用できるようになります。