사용 사례: 안전한 오픈 소스 소프트웨어 (OSS)

데이터 보호, 접근 제어 및 강화된 안전한 Postgres® 배포를 활용하여 자신감을 가지고 구축할 수 있습니다.


Contact Us
Download the Use Case

오픈 소스 소프트웨어 (OSS) 취약점 관리

오늘날의 개발자와 데이터베이스 관리자들은 비용 효율성, 맞춤화, 활발한 커뮤니티 지원, 빠른 혁신, SQL 표준 준수 등의 이유로 PostgreSQL과 같은 OSS 솔루션을 레거시 데이터베이스보다 선호합니다. 그러나 OSS 배포는 잠재적인 보안 취약점을 식별하고 완화하는 데 도전 과제를 안깁니다. 기업들은 애플리케이션이 광범위한 테스트를 거친 하드닝된 PostgreSQL 버전을 사용하고, 업계 인증을 준수하며, 맬웨어 공격의 위험을 줄이는지 확인해야 합니다. 또한, 기업들은 고객 데이터가 보호되고 데이터베이스에 대한 접근이 통제되는지 확인해야 합니다.

Postgres 전문가를 믿으세요

EDB Postgres AI는 모든 알려진 취약성으로부터 보호하고 오픈 소스 소프트웨어를 자신 있게 운영할 수 있도록 돕는 강화된 Postgres 소프트웨어 패키지를 위한 신뢰할 수 있는 기업 제공업체입니다. 또한, 추가적인 기업 보안 기능은 고객 데이터를 보호하고 데이터베이스 접근을 제한하여 보안의 추가 계층을 제공합니다.

Hardened Postgres

취약성을 최소화하기 위해 안전한 설계 원칙을 준수하는 코딩 관행, 포괄적인 테스트, 검증 및 기타 활동을 거치는 안전한 Postgres 배포판을 얻으십시오. 

EDB Trust Center

EDB의 기업 수준 보안 우려에 대한 응답과 EDB가 비즈니스의 모든 부분에 데이터 프라이버시 및 보안을 통합하는 데 대한 약속 개요를 확인하십시오.

Go to EDB Trust Center

엔터프라이즈급 보안

애플리케이션과 고객 데이터를 투명 데이터 암호화 (TDE), SQL 보호, 감사 추적 및 데이터 수정으로 보호하세요. 역할 기반 액세스를 통해 액세스를 제어하고, 특정 행까지 세분화된 데이터 액세스를 제공합니다.

See Advanced Security Features

소프트웨어 자재 목록 (SBOM)

EDB의 SBOM을 통해 소프트웨어 패키지를 구성하는 구성 요소 및 종속성에 대한 자세한 목록을 확인하실 수 있으며, 최신 라이선스 보고서도 포함되어 있습니다.

공공 부문을 위해 구축됨

공공 부문과 같은 고도로 규제된 환경에서는 강화된 EDB Postgres에 대한 액세스를 얻으십시오. 컨테이너 이미지 Iron Bank 리포지토리에서 가져옵니다. 또한 EDB의 Trusted Postgres Architect. 

신속한 가치 제공을 자동화된 보안 safeguards로 즐기세요. 코딩하고 배포하며 향상된 Postgres 및 기타 기업 보안 기능을 통해 새로운 소프트웨어를 출시하여 자신 있게 개발하고, 고객 신뢰를 보장하며, 고객 데이터를 안전하게 유지하세요.

안전한 애플리케이션 구축

신뢰할 수 있는 Postgres 공급자인 EDB와 함께 NIST(국립표준기술연구소) 안전 소프트웨어 개발 프레임워크를 따르는 안전한 애플리케이션을 개발하십시오. 1,500개 이상의 회사에서 사용하는 10개 이상의 다양한 Postgres 확장을 포함한 50개 이상의 서명된 리포지토리에 접근할 수 있습니다.

고객 신뢰

고객 데이터에 대한 회사의 신뢰를 높이세요. 사용자 기반을 확장하고 유지율을 높이기 위해 지역 규정을 준수하세요.

Visit EDB Trust Center

보안된 데이터

취약성에 대한 위험을 줄이고 안전한 데이터 환경을 구축하는 데 필요한 노력을 없애십시오. EDB 코드 베이스의 100%가 강화되었으며 기업 수준의 보안 모범 사례로 지원된다는 사실을 알고 자신 있게 운영하십시오.

준수 준수

PCI-DSS, HIPPA와 같은 산업별 규정이나 기타 정부의 Zero-Trust 프레임워크 요구 사항과 같은 준수 요구 사항을 계속 충족하세요.

소프트웨어 공급망에 대한 투명성과 가시성

EDB의 SBOM 보고서는 Postgres 배포의 변화를 추적하는 데 도움을 주어 잠재적인 보안 취약점을 식별하고 완화하는 것을 더 쉽게 만듭니다.

EDB는 EDB Postgres AI의 일환으로 안전한 오픈 소스 소프트웨어를 제공합니다.

 

 

EDB Postgres AI는 귀하의 오픈 소스 소프트웨어를 보호하여 자신감과 준수성으로 운영할 수 있게 합니다. EDB 코드베이스의 100%는 코드 관행, 포괄적인 테스트, 검증 및 기타 활동에서 안전한 설계 원칙을 따르며 취약성을 최소화합니다. 쉽게 사용할 수 있는 보고서와 EDB 소프트웨어 패키지의 각 구성 요소에 대한 자세한 목록으로 Postgres 배포의 변경 사항을 쉽게 추적하고 식별할 수 있습니다.

연관 제품 및 솔루션

EDB Postgres AI

엣지에서 코어까지의 미션 크리티컬 워크로드를 지원하는 현대적인 Postgres 데이터 플랫폼.

Learn More

EDB Postgres Advanced Server

기업급, Oracle 호환 Postgres.

Learn More

기업급 Postgres

모든 클라우드에서 엣지부터 코어까지 엔터프라이즈 급 Postgres를 실행하세요.

Learn More

자원

PostgreSQL 보안 강화: 보안 하드닝 모범 사례 및 팁

Read the Blog

EnterpriseDB는 투명한 데이터 암호화로 Postgres 보안 및 규정 준수의 기준을 높입니다.

Read the Press Release

EDB Trust Center로 Postgres 보안을 강화하기

Read the Blog

Postgres를 위한 보안 모범 사례

Read the White Paper

Postgres와 함께하는 AI 데이터 보안: 모범 사례 및 준수

Read the Article

EDB Security Documentation

Read the Documentation

EDB CVE 평가

Read the Documentation

Secure OSS FAQ

“하드닝된 Postgres”는 무엇을 의미하나요?chevron_right

Hardened Postgres는 EDB가 Postgres 및 관련 확장을 검토하고 패키지를 빌드 및 서명하며 SLA가 버그 수정 및 보안 업데이트를 충족할 수 있도록 자체 리포지토리에서 호스팅하는 것을 의미합니다. 우리는 100%의 코드베이스가 보안 디자인 원칙에 따라 코딩 관행, 포괄적인 테스트, 검증 및 기타 활동을 통해 취약성을 최소화하도록 보장합니다. 그런 다음, 우리는 취약성을 패치하고 리포지토리가 어떠한 취약성에 대해서도 안전하도록 하기 위해 기타 예방 조치를 취합니다. 확인된 리포지토리는 서명된 패키지로 빌드되어 기업에 마음의 평화를 제공합니다.

EDB는 데이터 보호와 접근 제어를 어떻게 제공합니까?chevron_right

EDB가 어떻게 도움을 줄 수 있는지:  

  • 데이터 보호: 고객은 TDE, 데이터 삭제 및 강화된 버전의 Postgres를 사용하여 데이터를 보호할 수 있습니다. 
  • 액세스 제어: EDB는 특정 행에 대한 RBAC 및 세분화된 데이터 액세스를 제공합니다.
TDE란 무엇인가요?chevron_right

투명 데이터 암호화(TDE)는 데이터베이스 시스템에 저장된 모든 사용자 데이터를 암호화합니다. 이 암호화는 사용자에게 투명하게 작동합니다. 사용자 데이터에는 테이블 및 기타 객체에 저장된 실제 데이터와 객체 이름과 같은 시스템 카탈로그 데이터가 포함됩니다.

감사 로그(logging)란 무엇을 의미하나요?chevron_right

감사 로깅은 데이터베이스 및 보안 관리자, 감사인 및 운영자가 데이터베이스 활동을 추적하고 분석할 수 있도록 허용하는 것을 의미합니다. EDB 감사 로깅은 감사 로그 파일을 생성하며, 다음과 같은 정보를 기록하도록 구성할 수 있습니다:

  • 역할이 EDB Postgres 데이터베이스에 연결할 때
  • 데이터베이스 객체 역할이 EDB에 연결할 때 생성, 수정 또는 삭제하는 경우
  • 인증 시도가 실패할 때 발생하는 경우
데이터 수정이란 무엇을 의미하나요?chevron_right

데이터 정정은 특정 사용자에게 표시될 때 데이터를 동적으로 변경하여 민감한 데이터 노출을 제한합니다. 예를 들어, 사회 보장 번호(SSN)는 021-23-9567로 저장됩니다. 특권 사용자는 전체 SSN을 볼 수 있는 반면, 다른 사용자는 마지막 네 자리 숫자만 봅니다: xxx-xx-9567.

EDB는 SQL 인젝션 공격으로부터 어떻게 보호합니까?chevron_right

EDB는 두 가지 일을 합니다:

  • 일반 데이터베이스 보안 정책 외에 수신 쿼리를 일반 SQL 인젝션 프로파일에 대해 검사하여 보안 층을 제공합니다.
  • 잠재적으로 위험한 쿼리에 대해 관리자를 경고하고 이러한 쿼리를 차단함으로써 데이터베이스 관리자에게 제어권을 돌려줍니다.
누가 EDB의 준수에 대해 읽고 EDB의 보안 접근 방식에 대한 더 많은 정보를 얻으려면 어디로 가야 하나요?chevron_right

고객 및 기타 사용자들은 EDB Trust Center, EDB의 보안 상황을 한눈에 볼 수 있는 곳입니다. Trust Center는 EDB의 보안 정책, 준수 인증 및 기타 관련 문서를 증명하는 공공 문서로 쉽게 탐색할 수 있도록 하여 고객, 파트너 및 잠재 고객의 보안 검토를 간소화합니다.

SBOM이란 무엇인가요?chevron_right

소프트웨어 자재 명세서(SBOM) 보고서는 소프트웨어 패키지를 구성하는 구성 요소와 의존성에 대한 자세한 목록을 제공하여 잠재적인 보안 취약성을 더 쉽게 식별하고 완화할 수 있도록 합니다.

누가 SBOM 보고서에 접근할 수 있나요?chevron_right

SBOM 보고서는 enterprisedb.com 계정으로 로그인한 후 EDB Repos 탐색 페이지에서 해당 권리가 있는 소프트웨어 고객에게 제공됩니다.