2023年2月13日,关系数据库提供商EnterpriseDB表示,它正在向其基于开源PostgreSQL 的数据库添加透明数据加密 (TDE) 。
Oracle和Microsoft使用的 TDE是一种加密数据库文件的方法,以确保静态和动态数据的安全性。该公司在一篇博文中表示,它有助于确保硬盘上的数据和备份文件得到加密,并补充说大多数企业使用 TDE 来解决合规性问题。
新的透明数据加密 (TDE) 功能将与公司的企业版数据库一起提供。
该公司表示,到目前为止,Postgres 还没有内置的 TDE,企业将不得不依赖全盘加密或可堆叠加密文件系统加密。
EnterpriseDB 的 TDE 有什么好处?
EnterpriseDB 的 TDE 的优势包括块级加密、数据库管理的数据加密和外部密钥管理。
该公司表示,为了防止未经授权的访问,TDE 功能可确保 Postgres 数据、预写日志记录 (WAL) 和临时文件在磁盘上加密并且系统无法读取。
预写日志记录是数据库管理系统中的一个过程,它首先记录对数据库中数据所做的更改,然后再实际进行这些更改。
该公司表示,TDE 允许通过第三方云服务器进行外部密钥管理,并补充说 EnterpriseDB 目前支持 Amazon AWS Key Management Service、Microsoft Azure Key Vault 和 Thales CipherTrust Manager。
专家表示,外部密钥管理可以更好地限制未经授权的数据访问,因为这些密钥从不存储在第三方云服务器中。
该公司表示,TDE 功能将通过 EnterpriseDB 企业数据库计划提供。
TDE 推动 PostgreSQL?
据分析师称,新的 TDE 功能不仅使 EnterpriseDB 在企业中得到提升,而且还可以推动 PostgreSQL 的使用。
“这是任何希望成为企业解决方案的数据库都必须具备的复选框功能之一,”dbInsight 首席分析师 Tony Baer 说。
Baer 补充说,新功能还可能使 EDB(EnterpriseDB 的数据库产品)成为甲骨文数据库的挑战者。
此外,市场研究公司 IDC 的研究副总裁 Carl Olofson 表示,EnterpriseDB 的 TDE 可能会成为 PostgreSQL 的赢家,因为企业经常陷入管理加密程序和密钥的复杂性中。
“IDC 的研究报告表明,安全性是数据库实施者的首要任务之一,无论是在本地还是在云端,”Olofson 补充道。
文章来源:https://www.infoworld.com/article/3687813/enterprisedb-adds-transparent-data-encryption-to-postgresql.html
