TDE に対応した EDB Postgres Advanced Server 15、最も安全な Postgres として登場!

エンタープライズDB(EDB)はこのほど、EDB Postgres Advanced Server(EPAS)15 をリリースいたしました。

このリリースでは、UPDATE、INSERT、DELETE を1つの文で実行できる MERGEコマンドなど、PostgreSQL15 の多くの新機能、追加の高度なセキュリティ、新しい Oracle互換機能が追加されている他、Postgres として初めてTDE(透過的データベース暗号化)に対応することで、最も安全な Postgres を提供いたします。

EDBのTDE には、下記の特長があります。

  • 不正なデータアクセスを防止するためのブロックレベルの暗号化。Postgres データ、先行書き込みログ (WAL)、および一時ファイルはディスク上で暗号化され、システムユーザーが読み取ることはできない。
  • データの暗号化と復号化はデータベースによって管理され、アプリケーションの変更やクライアント ドライバーの更新は必要ない。
  • Amazon AWS Key Management Service、Google Cloud Key Management Service、Microsoft Azure Key Vault、および Thales CipherTrust Manager の初期サポートを備えた、Postgres の外部にあるキー管理。

TDE に加えて、EDBのサブスクリプション エンタープライズプランには、アプリケーションコードの再利用を可能にする Oracle互換性の改善など、追加の新しい拡張機能が含まれています。同プランには、最新の PostgreSQL 15 リリースが含まれており、MERGE SQL コマンドや高度なレプリケーション機能など、EDBのコントリビューションがすべて含まれています。

詳細は日本語マニュアル及び本社発表資料をご参照ください。

日本語マニュアル(要ユーザー登録)

日本語マニュアルのご閲覧には ユーザー登録(パスワード)が必要です。

EPAS 15.2.0 のマニュアル

EDB Postgres Advanced Server(EPAS)は、オープンソースのPostgreSQLデータベースに拡張機能を追加し、データベース管理、拡張SQL機能、データベースとアプリケーションのセキュリティ、パフォーマンスの監視と分析、およびアプリケーション開発ユーティリティなどをサポートします。このガイドでは、 EPAS専用の機能について説明します。

TDE 15.2.0 のマニュアル

透過的データ暗号化(TDE)は、高可用性を備えたEDB Postgres Advanced ServerおよびEDB Postgres Extended Serverのバージョン15でサポートされているオプション機能です。データベースシステムに保存されているユーザーデータを暗号化します。ユーザーデータには、オブジェクトの名前などのシステムカタログデータだけでなく、テーブルやその他のオブジェクトに格納されている実際のデータが含まれます。

本社発表資料

プレスリリース

EnterpriseDB は、TDE(透過的データベース暗号化)により、Postgres のセキュリティとコンプライアンスの基準を引き上げる

ブログ記事

EDB Postgres Advanced Server 15 の紹介 – 最も安全な Postgres