Le best practice per la sicurezza di PostgreSQL possono aiutarti a proteggere il database PostgreSQL dalle vulnerabilità della sicurezza. Questo è anche noto come rafforzamento di PostgreSQL. Puoi anche utilizzare queste best practice come checklist di sicurezza per PostgreSQL.
Best practice per la sicurezza di PostgreSQL
Ecco le migliori pratiche di sicurezza PostgreSQL che puoi adottare per proteggere il tuo database PostgreSQL.
1. Usa l'autenticazione non attendibile
Per impostazione predefinita, PostgreSQL utilizza Trust Authentication che presuppone che chiunque abbia accesso al server possa connettersi al database semplicemente specificando il nome utente del database.
È importante modificare il file pg_hba.conf e passare a un metodo di autenticazione non attendibile come MD5.
Bonus Lettura:i migliori blog di database da seguire
2. Disabilita l'accesso remoto
Aggiorna il file pg_hba.conf per disabilitare l'accesso remoto al tuo database. Se è necessario accedere al database PostgreSQL in remoto, utilizzare SSH per accedere al server che ospita il database e utilizzare una connessione al database locale da lì in poi. Puoi anche connetterti in modo sicuro al tuo database PostrgeSQL utilizzando il tunneling SSH.
Bonus Leggi:Come aumentare le connessioni massime in PostgreSQL
3. Usa la crittografia unidirezionale
Alcuni valori nel database, come le password, non necessitano di decrittografia. Per tali valori, utilizzare la crittografia basata su hash come MD5, che non può essere decrittografata, invece di utilizzare algoritmi come AES, che sono bidirezionali. Questo aggiungerà un ulteriore livello di sicurezza.
Bonus Leggi:come ottenere i record delle ultime 24 ore
4. Limita l'accesso a livello di porta
Esamina tutte le porte che hanno accesso di rete al tuo database e revoca l'accesso alle porte non necessarie.
5. Abilita connessione SSL
Per impostazione predefinita, PostgreSQL trasmette dettagli di connessione, query e dati dei risultati come testo normale, che è vulnerabile allo spoofing di rete. Il protocollo di connessione SSL consente ai browser di connettersi al server in modo sicuro e garantisce che i dati rimangano crittografati. Quindi abilita le connessioni SSL in PostgreSQL, in modo che tutte le connessioni, le query e i dati vengano trasmessi in modo sicuro sulla rete.
6. Abilita monitoraggio
Installa pg_stat_statements estensione per abilitare il monitoraggio automatizzato delle query per il tuo database PostgreSQL. Questa estensione monitora e registra tutti i tipi di query come SELECT, UPDATE, DELETE, INSERT e crea un audit trail per identificare i colpevoli.
7. Abilita registrazione
Allo stesso modo, PostgreSQL supporta un'ampia gamma di funzionalità di registrazione a grana fine durante il runtime. Ecco l'elenco completo delle opzioni di registrazione di runtime. Puoi usarlo per registrare connessioni, disconnessioni, registrare query in esecuzione, dimensioni dei file temporanei e altro. Ti consente anche di specificare cosa registrare, quando e dove registrare.
8. Rimani aggiornato
PostgreSQL rilascia regolarmente aggiornamenti critici e patch di sicurezza che non solo migliorano le prestazioni del database, ma migliorano anche la sicurezza del database. Pertanto, aggiorna regolarmente il tuo database per assicurarti che rimanga protetto dalle ultime vulnerabilità.
Si spera che le best practice per la sicurezza di PostgreSQL di cui sopra ti aiutino a proteggere il tuo database dalle vulnerabilità.
