보안

행 수준 보안

보안을 계층식으로 이해하고 모든 작업 또는 역할에 필요한 최소 액세스 권한을 부여하여 불필요한 액세스를 초기에 차단하는 전략을 제안합니다.

  • 먼저 무엇보다 중요한 것은 호스트에 대한 물리적 액세스를 안전하게 보호하는 것입니다.
  • 다음은 일반적으로 회사 네트워크에 대한 액세스를 차단합니다.
  • 다음은 데이터베이스 호스트에 대한 액세스를 차단합니다.
  • 다음은 데이터베이스 어플리케이션에 대한 액세스를 차단합니다.
  • 다음은 포함된 데이터에 대한 액세스를 차단합니다.

EDB의 지원 가입은 보안 업데이트를 적절한 시기에 알려주며 Postgres에 적합한 패치를 제공합니다.

   리소스   

 

 

   리소스   

  • 출시 예정

 

 

감사

EDB Postgres Advanced Server는 DBA가 보안 정책을 로우 레벨까지 구현할 수 있는 강력한 제어 기능을 제공합니다. DBA는 행 보안을 통해 사용자 이름, 승인 레벨 또는 조직 멤버십과 다양한 특성에 따라 표시 또는 업데이트될 수 있는 정보를 제한할 수 있습니다. DBA는 또한 같은 정도의 세분성으로 사용자 활동을 추적할 수 있습니다. 이 기능은 Oracle 구현과 구문적으로 호환되며 열 레벨 정책 적용(민감한 값 또는 열에 대한 가시성 제한)이 포함하므로 정책을 보다 제한적으로 적용할 수 있습니다(여러 정책을 적용하기 위해 OR이 아닌 AND 사용).

 

 

 

 


LDAP, Active Directory 및 Kerberos 통합

LDAP 인증 방법은 사용자가 많고 중앙 위치에서 암호를 관리해야 하는 경우 유용합니다. 이 시나리오에서는 보안 구성 파일 pg_hba.conf (postgres 호스트 기반 액세스)가 사용자 이름, 데이터베이스 및 소스 IP(사용자가 TCP/IP를 통해 연결하는 경우)를 기반으로 액세스를 제한합니다. 이 경우 pg_hba.conf 파일 크기가 작고 관리가 더 용이한 장점이 있으며 사용자가 인프라 전체에서 "통합 암호"를 사용할 수 있습니다. RADIUS는 사용자가 많은 경우 EDB Postgres Advanced Server가 지원하는 또 다른 옵션입니다.

GSSAPI(Generic Security Services API)는 안전한 엔터프라이즈 레벨 인증 및 권한 부여 모델을 위한 산업 표준 프로토콜입니다(예: Kerberos, LDAP). EDB Postgres Advanced Server는 공용 네트워크를 대상으로 분산된 컴퓨팅에 적합한 보안 인증 시스템 Kerberos을 지원합니다. Kerberos는 비밀-키 암호화를 통한 보안 인증을 제공합니다.

   리소스   

  • 출시 예정.