Erster STIG für Opensource-basierte Datenbank
24. Juli 2016
STIGs enthalten technische Anleitungen, um Informationssysteme und Software „abzuschotten“, die andernfalls möglicherweise verwundbar für schädliche Cyberattacken sind. Gemeinsam mit EDB prüfte die Defense Information Systems Agency (DISA), die im Auftrag des DoD Technologien prüft und Standards für Sicherheit und Implementierung festlegt, EDB Postgres im Hinblick auf die stringenten Sicherheitsanforderungen des DoD. Sie erarbeitete einen Leitfaden, wie EDB Postgres eingerichtet und konfiguriert werden kann, um die Sicherheitsrichtlinien von staatlichen Systemen einzuhalten. Der umfassende Validierungsprozess unterstreicht die Art und Weise, wie EDB Verschlüsselung handhabt, detaillierte Auditierung ermöglicht und Attacken vereitelt mit Werkzeugen wie EDB Postgres SQL/Protect, einer Lösung zum Schutz vor Angriffen durch SQL Injection. Der Sicherheitsleitfaden des DoD kann als Modell für Regierungen auf der ganzen Welt dienen, da Open-Source-Initiativen im öffentlichen Sektor den Einsatz von EDB Postgres deutlich steigern. EDBs weltweites Geschäft im behördlichen Bereich zeigt eine Wachstumsrate von 65 Prozent über die letzten drei Jahre hinweg.
„Behörden sehen EDB Postgres als Möglichkeit, Kosten rasch zu reduzieren und sich von teuren traditionellen Anbietern zu distanzieren, besonders, da öffentliche Initiativen weltweit den vermehrten Einsatz von Open Source fordern,“ sagt Marc Linster, Senior Vice President bei EnterpriseDB. „EDB arbeitete mit der DISA bei der Entwicklung und Produktion des ersten verfügbaren Postgres STIG zusammen, um Regierungsprogramme beim sicheren Einsatz von Postgres zu unterstützen. Mit EDB Postgres wissen Datenbankadministratoren, dass sie Opensource plus die zusätzlichen von EDB entwickelten Verbesserungen erhalten, die einen erheblich höheren Grad an Sicherheit bieten. (rhh)
