Sicherheit in PostgreSQL: pgcrypto und PostgreSQL Anonymizer (clt23)

Published: March 11, 2023, 3:30 p.m.

Schadsoftware, Phishing und Social Engineering sind einige der Methoden, die von Hackern eingesetzt werden, um Sicherheitsl\xfccken in Betriebssystemen und Anwendungen auszunutzen. ASPICON arbeitet als Datenbank-Infrastruktur-Spezialist eng mit mehr als 600 Organisationen zusammen, darunter auch verschiedenste KRITIS-Einrichtungen, die laut Verfassungsschutz besonders stark durch elektronische Angriffe gef\xe4hrdet sind. Diese enorme Verantwortung verlangt ein ausgepr\xe4gtes Sicherheitsbewusstsein. Unter diesem Stichwort gibt unser Beitrag einen Einblick in zwei ausgew\xe4hlte Sicherheitsstrategien auf Datenbankebene: Verschl\xfcsselung und Maskierung von Daten.\n\nBezugnehmend auf PostgreSQL-Datenbanken betrachten wir hierzu die Erweiterungen pgcrypto sowie PostgreSQL Anonymizer. Pgcrypto stellt eine Reihe von kryptografischen Funktionen bereit. Korrekt umgesetzt, l\xe4sst sich damit verhindern, dass sensible Daten unverschl\xfcsselt in die Datenbank geschrieben werden. Mittels PostgreSQL Anonymizer k\xf6nnen dar\xfcber hinaus sensitive Daten durch plausible aber verschleierte oder zuf\xe4llige Daten ersetzt werden. Im Vortrag beleuchten wir, was hierbei zu beachten ist und wo Stolpersteine liegen k\xf6nnen.\nabout this event: https://chemnitzer.linux-tage.de/2023/de/programm/beitrag/204