Jan Wieremjewicz:PostgreSQL 18现已支持完全透明数据加密(TDE)
💡
原文英文,约900词,阅读约需3分钟。
📝
内容提要
Percona宣布PostgreSQL 18.1支持完全透明数据加密(TDE)和异步IO(AIO),确保生产环境安全,并计划在2026年继续投资TDE。pg_tde将回归专属主页,支持KMS集成和命名空间功能,以满足企业需求。用户反馈将推动未来改进。
🎯
关键要点
- Percona宣布PostgreSQL 18.1支持完全透明数据加密(TDE)和异步IO(AIO),确保生产环境安全。
- Percona跳过PostgreSQL 18.0,直接发布与PostgreSQL 18.1.1兼容的TDE版本。
- Percona的TDE和AIO集成支持生产部署,满足合规要求。
- 计划在2026年继续投资TDE,pg_tde将回归专属主页,支持KMS集成和命名空间功能。
- KMS功能扩展基于用户反馈,pg_tde现在支持Akeyless KMS。
- 支持HashiCorp Vault和OpenBao命名空间,增强多租户和安全边界管理。
- 未来将推出256位密钥配置、扩展KMS集成和pg_tde加密目标改进。
- Percona鼓励用户反馈,以推动TDE的未来发展。
❓
延伸问答
PostgreSQL 18.1的新特性是什么?
PostgreSQL 18.1支持完全透明数据加密(TDE)和异步IO(AIO),并提供生产就绪的包。
Percona对TDE的未来计划是什么?
Percona计划在2026年继续投资TDE,推动其发展并增强功能。
pg_tde支持哪些KMS集成?
pg_tde现在支持Akeyless KMS、HashiCorp Vault和OpenBao命名空间。
为什么命名空间对多租户管理重要?
命名空间可以隔离密钥访问,增强安全边界,并支持更清晰的CI/CD流程。
Percona如何收集用户反馈以改进TDE?
Percona通过GitHub、社区论坛和直接对话收集用户反馈,以推动TDE的改进。
PostgreSQL 18.1与之前版本的兼容性如何?
PostgreSQL 18.1与Percona的TDE版本完全兼容,确保无缝过渡。
➡️
