Артем Сергиенко, технический руководитель отдела ТП «Тантор Лабс», посвятил выступление на PG BootCamp Russia 2024 Kazan безопасности баз данных: «Как быстро и эффективно защитить слона?»
Вместо ручного аудита, выполняемого администраторами баз данных, лучше использовать автоматизированные инструменты проверки – скрипты и утилиты, которые позволят быстрее и качественнее получить отчет и список рекомендаций по безопасности. Кроме того, стоит опираться на стандарты проверки – в случае Postgres — это CIS Benchmark for PostgreSQL.
Специализированные инструменты в Postgres для аудита и проверки:
К факторам защиты относятся:
Вместо ручного аудита, выполняемого администраторами баз данных, лучше использовать автоматизированные инструменты проверки – скрипты и утилиты, которые позволят быстрее и качественнее получить отчет и список рекомендаций по безопасности. Кроме того, стоит опираться на стандарты проверки – в случае Postgres — это CIS Benchmark for PostgreSQL.
Специализированные инструменты в Postgres для аудита и проверки:
- timescale/pgspot для проверки расширений;
- pgAudit и pgBadger для аудита всех событий БД;
- pgdsat – для проверки параметров безопасности кластера PostgreSQL согласно стандарту.
К факторам защиты относятся:
- детальная конфигурация аутентификации и авторизации,
- защита клиентских подключений,
- минимизация прав,
- многофакторная аутентификация,
- шифрование, мониторинг и журналирование событий безопасности.