ユースケース:セキュアオープンソースソフトウェア (OSS)
データ保護、アクセス制御、強化された安全な Postgres® ディストリビューションを活用することで、自信を持って構築
オープンソースソフトウェア(OSS)の脆弱性管理
今日の開発者やデータベース管理者は、コスト効率、カスタマイズ性、活発なコミュニティサポート、迅速なイノベーション、そしてSQL標準への準拠といった理由から、PostgreSQLなどのOSSソリューションをレガシーデータベースよりも好んでいます。しかしながら、OSSの導入は、潜在的なセキュリティ脆弱性の特定と軽減という課題ももたらします。企業は、自社のアプリケーションにおいて、徹底的なテストを経た強化版のPostgreSQLを使用し、業界標準の認証に準拠し、マルウェア攻撃のリスクを低減していることを確認する必要があります。また、顧客データを保護し、データベースへのアクセスを制御することも重要です。
Postgresのエキスパートにお任せください
EDB Postgres AIは、堅牢なPostgresソフトウェアパッケージを提供する信頼できるエンタープライズプロバイダーです。既知の脆弱性をすべて防御し、オープンソースソフトウェアを安心して運用できます。さらに、エンタープライズ向けの追加セキュリティ機能により、顧客データを保護し、データベースへのアクセスを制限することで、セキュリティをさらに強化します。
強化されたPostgres
脆弱性を最小限に抑えるために、コーディングプラクティス、包括的なテスト、検証、その他の活動において安全な設計原則を遵守した、安全なPostgresディストリビューションを入手します。
EDB Trust Center
エンタープライズグレードのセキュリティに関する懸念事項に対するEDBの対応と、ビジネスのあらゆる部分にデータプライバシーとセキュリティを組み込むというEDBの取り組みの概要をご覧ください。
エンタープライズグレードのセキュリティ
SBOM(Software Bill of Materials)
EDBのSBOMは、ソフトウェアパッケージを構成するコンポーネントと依存関係の詳細なインベントリを提供し、最新のライセンスレポートも提供します。これにより、ソフトウェアパッケージの可視性が向上します。
公共部門向けに構築
公共部門のような規制の厳しい環境向けに、Iron Bankリポジトリから強化されたEDB Postgresコンテナイメージにアクセスできます。また、EDBのTrusted Postgres Architectを通じて、STIG(セキュリティ技術実装ガイド)およびCIS(インターネットセキュリティセンター)に準拠したクラスターを構築できます。
自動化されたセキュリティ保護により、迅速な価値提供を実現します。強化されたPostgresやその他のエンタープライズセキュリティ機能を活用して新しいソフトウェアをコーディング、デプロイ、リリースすることで、自信を持って開発を行い、顧客の信頼を確保し、顧客データを安全に保つことができます。
安全なアプリケーションを構築
米国国立標準技術研究所(NIST)のセキュアソフトウェア開発フレームワークに準拠する信頼できるPostgresプロバイダーであるEDBを活用して、安全なアプリケーションを開発しましょう。1,500社以上の企業が利用する10種類以上のPostgres拡張機能を網羅した、50以上の署名済みリポジトリにアクセスできます。
顧客の信頼
貴社による顧客データの取り扱いに対する信頼を高めましょう。地域のコンプライアンス規則を遵守することで、ユーザーベースを拡大し、顧客維持率を向上させます。
安全なデータ
貴社による顧客データの取り扱いに対する信頼を高めましょう。地域のコンプライアンス規則を遵守することで、ユーザーベースを拡大し、顧客維持率を向上させます。
コンプライアンス遵守
PCI-DSS、HIPPA、その他の政府によるゼロトラストフレームワーク要件など、業界固有の規制を含むコンプライアンス要件を遵守します。
ソフトウェアサプライチェーンの透明性と可視性
EDBのSBOMレポートは、Postgresのデプロイメントにおける変更を追跡するのに役立ち、潜在的なセキュリティ脆弱性の特定と軽減を容易にします。
EDB は EDB Postgres AI の一部として、安全なオープンソースソフトウェアを提供
EDB Postgres AIはオープンソースソフトウェアのセキュリティを確保し、信頼性とコンプライアンスを確保した運用を実現します。EDBコードベースの100%は、コーディングプラクティス、包括的なテスト、検証、その他の活動においてセキュアな設計原則に準拠しており、脆弱性を最小限に抑えています。EDBソフトウェアパッケージの各コンポーネントの詳細なインベントリとすぐに利用可能なレポートにより、Postgresデプロイメントにおける変更を容易に追跡・特定できます。
リソース
PostgreSQL を保護する方法: セキュリティハードニングのベストプラクティスとヒント
EnterpriseDBは、透明なデータ暗号化によってPostgresのセキュリティとコンプライアンスのレベルを引き上げました。
EDB Trust Center で Postgres セキュリティを向上させる
Postgres のセキュリティベストプラクティス
Postgres を使用した AI データセキュリティ: ベストプラクティスとコンプライアンス
EDBセキュリティ ドキュメンテーション
EDB CVE 評価
Hardened Postgresとは、EDBがPostgresおよび関連拡張機能をレビューし、パッケージを構築・署名し、独自のリポジトリでホスティングすることで、バグ修正とセキュリティアップデートに関するSLAを確実に満たすことを指します。コードベースの100%において、コーディングプラクティス、包括的なテスト、検証、その他の活動を通してセキュアな設計原則に準拠し、脆弱性を最小限に抑えています。その後、脆弱性を修正し、その他の予防措置を講じることで、リポジトリがあらゆる脆弱性に対して安全であることを保証します。チェック済みのリポジトリは署名済みパッケージに組み込まれるため、企業は安心してご利用いただけます。
EDB がどのように役立つかをご紹介します:
- データ保護: お客様は、TDE、データリダクション、そして強化された Postgres を使用することで、データを保護できます。
- アクセス制御: EDB は、RBAC と、特定の行まできめ細かなデータアクセスを提供します。
透明データ暗号化 (TDE) は、データベースシステムに保存された任意のユーザーデータを暗号化します。この暗号化はユーザーには透過的です。ユーザーデータには、テーブルやその他のオブジェクトに保存された実際のデータ、ならびにオブジェクトの名前などのシステムカタログデータが含まれます。
監査ログは、データベースおよびセキュリティ管理者、監査人、オペレーターがデータベースの活動を追跡し、分析することを可能にします。EDB 監査ログは監査ログファイルを生成し、次のような情報を記録するように設定できます:
- ロールがEDB Postgresデータベースへの接続を確立したとき
- データベースオブジェクトロールがEDBへの接続時に作成、変更、または削除したとき
- 認証試行が失敗したとき
データリダクションは、特定のユーザーに表示されるデータを動的に変更することで、機密データの漏洩を抑制します。例えば、社会保障番号(SSN)は021-23-9567として保存されます。特権ユーザーはSSN全体を表示できますが、他のユーザーには下4桁(xxx-xx-9567)のみが表示されます。
EDB は次の 2 つの機能を提供します。
- 受信クエリを検査し、一般的な SQL インジェクション プロファイルの有無を確認することで、通常のデータベース セキュリティ ポリシーに加えてセキュリティ レイヤーを提供します。
- 潜在的に危険なクエリを管理者に警告し、これらのクエリをブロックすることで、データベース管理者に制御権を戻します。
顧客やその他の人々は EDB Trust Centerにアクセスでき、EDB のセキュリティ状況を一目で確認できます。Trust Center は、EDB のセキュリティポリシー、コンプライアンス認証、その他の関連文書を証明する公開文書への簡単なナビゲーションを可能にし、顧客、パートナー、および見込み客からのセキュリティレビューを効率化します。
お客様をはじめとする関係者の皆様は、EDBのセキュリティ体制を一目で把握できる EDB Trust Center をご利用いただけます。Trust Center では、EDBのセキュリティポリシー、コンプライアンス認証、その他の関連文書を証明する公開文書に簡単にアクセスでき、お客様、パートナー、そして見込み客からのセキュリティレビューを効率化します。
Software Bill of Materials (SBOM) レポートは、ソフトウェアパッケージを構成するコンポーネントと依存関係の詳細な一覧を提供し、潜在的なセキュリティ脆弱性をより簡単に特定し、軽減することを可能にします。
SBOM レポートは、enterprisedb.com アカウントでログインすると、EDB Repos 参照ページで利用権限を持つソフトウェア カスタマーが利用できるようになります。