PostgreSQL Entegrasyonu blog serisinin sıradaki bölümünde kurumların daha fazla ve hızlı çalışmasına yardımcı olabilecek PostgreSQL entegrasyonunu keşfetmeye devam ediyoruz.
Bu blog yazısı bir sonraki önemli alan olan güvenlik entegrasyonuna odaklanacak.
Güvenlik Entegrasyonu
PostgreSQL güvenliği veri merkezi veya bulut bağlamında görülmelidir. İki durumda da, veritabanının güvenliği Derinlemesine Savunma (Defense in Depth – DiD) konseptinin bir parçası olmalıdır. Kubernetes üzerinde Bulut Tabanlı PostgreSQL için 4C (Cloud, Cluster, Container, Code) modeli önde gelen en iyi uygulamadır. Veri merkezlerindeki PostgreSQL dağıtımlarında DiD en iyi uygulamaları ise “PostgreSQL İçin En İyi Güvenlik Uygulamaları” yazısında tartışılmaktadır.
PostgreSQL içerisinde, Kimlik Doğrulama (Authentication), Yetkilendirme (Authorization), Denetim (Auditing) ve Şifreleme (Encryption) göz önünde bulundurulmalıdır.
Kimlik doğrulama için, veritabanındaki kullanıcı ve parolaları PostgreSQL tanımlayabilir. Bu durumda, daha az güvenli MD5 metodunu bırakarak parolaların güvenliğini sağlamak için SCRAM kimlik doğrulamayı kullanmanızı tavsiye ediyoruz. Eğer yerel olarak tanımlanmış kullanıcılar ve parolalar kullanıyorsanız; son kullanma tarihi, karmaşıklık ve tekrar kullanım kurallarını tanımlamanıza izin veren EDB PostgreSQL parola profillerini kullanmanızı tavsiye ediyoruz.
Yetkilendirme PostgreSQL veritabanı içerisinde; ayrıcalıklar tanımlanırken kullanılan LOGIN, SUPERUSER vb. öznitelikler ve roller (örn. kullanıcıları ve grupları yeniden gruplandırma terimi) kullanılarak işlenmektedir.
Ayrı denetim günlüğü tutulması, finansal servisler gibi yüksek uyum gerekliliğine sahip ortamlarda çok değerlidir. EDB’nin Postgres Advanced Server’i nesne türüne göre DDL, DML veya SELECT işlemleri için farklı seviyelerde günlük kaydı içeren ayrı bir denetim günlüğü tutar.
PostgreSQL için kimlik doğrulama, yetkilendirme ve denetim en iyi uygulamaları bu blogda kapsamlı olarak tartışılmaktadır.
Kimlik doğrulama, yetkilendirme, denetim ve şifreleme her zaman bir arada ele alınmalıdır ve en az ayrıcalık yaklaşımıyla kullanılmalıdır.
Yüksek Erişilebilirlik ve Felaket Kurtarma araçlarını konu edinen bir sonraki blog paylaşımı için takipte kalın. Bu sırada, PostgreSQL entegrasyonuna ilişkin büyük resmi gösteren infografiği inceleyebilirsiniz.
Kaynak: Integrating PostgreSQL Part 5: Security Integration, EDB Ekibi Haziran 28, 2021
© Copyright EnterpriseDB Corporation 2020 EnterpriseDB Corporation
34 Crosby Drive Suite 201 Bedford, MA 01730
EnterpriseDB and Postgres Enterprise Manager are registered trademarks of EnterpriseDB Corporation. EDB and EDB Postgres are trademarks of EnterpriseDB Corporation. Oracle is a registered trademark of Oracle, Inc. Other trademarks may be trademarks of their respective owners.