TDE に対応した EDB Postgres Advanced Server 15、最も安全な Postgres として登場！

エンタープライズDB（EDB）はこのほど、EDB Postgres Advanced Server（EPAS）15 をリリースいたしました。

このリリースでは、UPDATE、INSERT、DELETE を1つの文で実行できる MERGEコマンドなど、PostgreSQL15 の多くの新機能、追加の高度なセキュリティ、新しい Oracle互換機能が追加されている他、Postgres として初めてTDE（透過的データベース暗号化）に対応することで、最も安全な Postgres を提供いたします。

EDBのTDE には、下記の特長があります。

不正なデータアクセスを防止するためのブロックレベルの暗号化。Postgres データ、先行書き込みログ (WAL)、および一時ファイルはディスク上で暗号化され、システムユーザーが読み取ることはできない。
データの暗号化と復号化はデータベースによって管理され、アプリケーションの変更やクライアントドライバーの更新は必要ない。
Amazon AWS Key Management Service、Google Cloud Key Management Service、Microsoft Azure Key Vault、および Thales CipherTrust Manager の初期サポートを備えた、Postgres の外部にあるキー管理。

TDE に加えて、EDBのサブスクリプションエンタープライズプランには、アプリケーションコードの再利用を可能にする Oracle互換性の改善など、追加の新しい拡張機能が含まれています。同プランには、最新の PostgreSQL 15 リリースが含まれており、MERGE SQL コマンドや高度なレプリケーション機能など、EDBのコントリビューションがすべて含まれています。

詳細は日本語マニュアル及び本社発表資料をご参照ください。

日本語マニュアル（要ユーザー登録）

日本語マニュアルのご閲覧にはユーザー登録（パスワード）が必要です。

EPAS 15.2.0 のマニュアル

EDB Postgres Advanced Server（EPAS）は、オープンソースのPostgreSQLデータベースに拡張機能を追加し、データベース管理、拡張SQL機能、データベースとアプリケーションのセキュリティ、パフォーマンスの監視と分析、およびアプリケーション開発ユーティリティなどをサポートします。このガイドでは、 EPAS専用の機能について説明します。

透過的データ暗号化（TDE）は、高可用性を備えたEDB Postgres Advanced ServerおよびEDB Postgres Extended Serverのバージョン15でサポートされているオプション機能です。データベースシステムに保存されているユーザーデータを暗号化します。ユーザーデータには、オブジェクトの名前などのシステムカタログデータだけでなく、テーブルやその他のオブジェクトに格納されている実際のデータが含まれます。