Crunchy Data, İnternet Güvenliği Merkezi ile işbirliği içinde, PostgreSQL 16 için PostgreSQL CIS Benchmark’ın yayınlandığını duyurdu.
Crunchy Data, PostgreSQL’i 2017’de yayınlanmış bir STIG sağlayan ilk açık kaynaklı veritabanı yapmak için Savunma Bilgi Sistemleri Ajansı (DISA) ile birlikte çalıştı ve bu güncelleme, PostgreSQL ilerlemeye ve gelişmeye devam ederken gelişmiş güvenlik rehberliği sağlamak için devam eden ortaklıklarını yansıtıyor.
PostgreSQL CIS Benchmark serisi, güvenlik odaklı kuruluşlara açık kaynak PostgreSQL’i yapılandırma ve kullanma konusunda kapsamlı bir kılavuz sağlar. Kuruluşlar açık kaynak PostgreSQL’i özel veri tabanı sistemlerinin yerine geçecek bir araç olarak gördükleri için rehberlik için CIS Karşılaştırmasına başvurabilirler.
PostgreSQL sürüm 16 yakın zamanda PostgreSQL Küresel Geliştirme grubu tarafından yayımlandı ve dikkate değer iyileştirmeler içeriyor:
- Verim: PostgreSQL’in her sürümü performans iyileştirmeleriyle doludur ve bu da farklı değil. Sorgu planlamasında yerleşik yeni şeyler, CPU hızlandırmaları, daha hızlı COPY ifadesi ve ASCII ve JSON dizelerindeki iyileştirmeler bunlardan birkaçıdır.
- JSON: Postgres’teki JSON desteği her geçen yıl daha da iyileşiyor. Sürüm 16, JSON_ARRAY(), JSON_ARRAYARG() ve IS JSON dahil olmak üzere SQL/JSON standardından daha fazla sözdizimi ekler.
- Mantıksal çoğaltma: Mantıksal çoğaltmada birkaç önemli gelişme sağlandı. Artık bekleme modundan mantıksal bir kopya oluşturabilirsiniz. Bu, yeni değişikliklerin birincil sunucudaki iş yükünü azaltmasına olanak tanır ve yüksek kullanılabilirliğe ve aktif-aktif sistemlere yönelik seçenekleri genişletir.
- G/Ç’yi izleme: Postgres 16, giriş/çıkış ölçümlerini ve giriş/çıkış erişim modellerini göstermek için pg_stat_io adı verilen yeni bir istatistik görünümü sunar.
Postgres 16 için en son CIS Benchmark’ı CIS web sitesinden indirilebilir. Bir CIS Benchmark’ı hazırlamak, büyük bir versiyonun yayınlanmasından önce önemli emsal değerlendirmeleri ve tartışmalarla birlikte kapsamlı bir işbirliğini gerektirir. Bu süreç, güvenli bir sistem oluşturmak için en uygun uygulamalar üzerinde fikir birliğine varılmasını sağlar.
CIS PostgreSQL 16 Karşılaştırma önerileri, RHEL 9 üzerinde çalışan PostgreSQL 16’nın test edilmesiyle geliştirilmiştir, ancak bu öneriler PostgreSQL’in diğer sürümleri için de geçerli olacaktır. PostgreSQL STIG’ye benzer şekilde, CIS PostgreSQL Benchmark aşağıdaki alanlarda öneriler sunar:
Kurulum ve yamalar
- Dizin ve dosya izinleri
- Günlük izleme ve denetleme
- Kullanıcı erişimi ve yetkilendirme
- Bağlantı ve oturum açma
- PostgreSQL ayarları
- Çoğaltma
- Özel konfigürasyon hususları
“Crunchy Data ekibi, CIS ile işbirliğimizi sürdürmekten ve seriye yeni bir PostgreSQL Benchmark sunmaktan gurur duyuyor. Bu proje, dünyanın en gelişmiş açık kaynaklı ilişkisel veritabanı olan PostgreSQL’in benimsenmesine yardımcı olacak güvenlik rehberliği ve sertifikalar sağlıyor” dedi Crunchy Data Başkanı Paul Laurence.