Postgres Advanced Security Packテクノロジープレビュー版をリリースしました

本日、「Postgres Advanced Security Pack」というパッケージのプレビュー版をリリースしましたので、ご紹介させていただきます。

■「Postgres Advanced Security Pack」とは何か？

「Posetgres Advanced Security Pack」は、オープンソースで公開されている PostgreSQL のセキュリティ関連の拡張を複数まとめてビルド、RPMパッケージにしたものです。

PostgreSQLの拡張モジュールは、別々の開発者によって個別に開発・配布されているため、自分自身の環境で導入しようとすると手間がかかったり、あるいは単に知られていなかったりしますが、それらの問題を解決して、より簡単に導入できるようにすることを目的としてパッケージ化したものです。

このパッケージを使うことによって、PostgreSQLデータベースにセキュリティ関連の拡張を簡単に追加することができます。

現在、本パッケージには以下の3つのEXTENSION（拡張）が含まれています。

• sql_firewall
  　実行できるSQL文を制限することによって、SQLインジェクションを防止するモジュール。オリジナルはこちら。
• tdeforpg
  　暗号化に対応したデータ型を提供することによって、テーブルに保存されるデータの透過的暗号化を実現するモジュール。オリジナルはこちら。
• pgaudit
  　監査に耐えうる、詳細なアクセスログを出力するモジュール。オリジナルはこちら。

基本的な機能は上記モジュールのオリジナルと変わっていませんが、パッケージ化に当たって一部を修正したり、機能を一部拡張している部分があります。詳細については添付のドキュメントを確認していただければと思います。

■対応している動作環境

本パッケージはRPM形式で提供されます（SRPMも含まれます）。

テクノロジープレビュー版の現時点では、同梱されているRPMファイルは

• Red Hat Enterprise Linux 6 / CentOS 6
• PostgreSQL 9.4 (コミュニティ配布版RPM）

という環境に対応しています。

上記をお使いの環境であれば、パッケージに含まれるRPMをインストールするだけで、セキュリティ関連の拡張モジュールを使うことができるようになります。

また、上記以外の環境の場合は、別途SRPMを再ビルドすることで利用していただくことが可能です。

■パッケージの入手方法

パッケージは以下のURLからダウンロードしてください。

• http://dl.uptimeforce.com/postgres-advanced-security-pack/files/

ダウンロードしたZIPファイルを展開すると、RPMファイルとMD5チェックサムの一覧、およびドキュメントがあります。

[snaga@localhost advanced-security-pack-20151012.el6.x86_64]$ ls
advanced-security-pack-20151012.el6.x86_64.md5sum
docs/
postgresql94-pg_stat_statements2-0.8-1.el6.src.rpm
postgresql94-pg_stat_statements2-0.8-1.el6.x86_64.rpm
postgresql94-pg_stat_statements2-debuginfo-0.8-1.el6.x86_64.rpm
postgresql94-pgaudit-1.0.0-1.el6.src.rpm
postgresql94-pgaudit-1.0.0-1.el6.x86_64.rpm
postgresql94-pgaudit-debuginfo-1.0.0-1.el6.x86_64.rpm
postgresql94-sql_firewall-0.8-1.el6.src.rpm
postgresql94-sql_firewall-0.8-1.el6.x86_64.rpm
postgresql94-sql_firewall-debuginfo-0.8-1.el6.x86_64.rpm
postgresql94-tdeforpg-1.1.0.0-1.el6.src.rpm
postgresql94-tdeforpg-1.1.0.0-1.el6.x86_64.rpm
postgresql94-tdeforpg-debuginfo-1.1.0.0-1.el6.x86_64.rpm
[snaga@localhost advanced-security-pack-20151012.el6.x86_64]$

■最新情報とフィードバック

Postgres Advanced Security Packの最新情報を受け取りたい方は、以下のフォームからメールアドレスを登録してください。最新版リリースの情報をアナウンスさせていただきます。

メール登録

また、本パッケージに関する質問や要望などのフィードバックは以下のメールアドレスまでご連絡いただければと思います。

postgres-products at uptime dot jp ("at" と "dot" をそれぞれ変換してください)

■最後に

PostgreSQLには、PostgreSQL本体だけではできないことができるようになる拡張モジュールがいろいろあります。

まだまだ知られていないものもいろいろありますが、ぜひ、これを機会にPostgreSQLのセキュリティ関連の拡張モジュールを試してみていただければと思います。

なお、姉妹品として Postgres Toolkit というDBA向けのツールキットもありますので、興味のある方はそちらも併せてお試しください。

では。