Оценка безопасности вашей БД. Как быстро и эффективно защитить слона?

Артем Сергиенко, технический руководитель отдела ТП «Тантор Лабс», посвятил выступление на PG BootCamp Russia 2024 Kazan безопасности баз данных: «Как быстро и эффективно защитить слона?»

Вместо ручного аудита, выполняемого администраторами баз данных, лучше использовать автоматизированные инструменты проверки – скрипты и утилиты, которые позволят быстрее и качественнее получить отчет и список рекомендаций по безопасности. Кроме того, стоит опираться на стандарты проверки – в случае Postgres — это CIS Benchmark for PostgreSQL.

Специализированные инструменты в Postgres для аудита и проверки:

• timescale/pgspot для проверки расширений;
• pgAudit и pgBadger для аудита всех событий БД;
• pgdsat – для проверки параметров безопасности кластера PostgreSQL согласно стандарту.

К факторам защиты относятся:

• детальная конфигурация аутентификации и авторизации,
• защита клиентских подключений,
• минимизация прав,
• многофакторная аутентификация,
• шифрование, мониторинг и журналирование событий безопасности.