CHARLESTON, S.C., 25 июня 2024 г. — Crunchy Data, ведущий поставщик надежных технологий с открытым исходным кодом PostgreSQL, с гордостью объявляет о публикации Руководства по технической реализации безопасности (STIG) для Crunchy Data PostgreSQL 16, выпущенного Агентством информационных систем обороны США (DISA).
Crunchy Data PostgreSQL 16 STIG предоставляет последние рекомендации по безопасному развертыванию и конфигурации Crunchy Certified PostgreSQL, полностью открытой дистрибуции PostgreSQL от Crunchy Data, в соответствии с руководящими принципами безопасности Министерства обороны США. Это новое руководство по PostgreSQL включает последние рекомендации для версий PostgreSQL 13–16.
Руководство для предприятий
Помимо правительства США, Crunchy Data PostgreSQL 16 STIG предлагает предприятиям, ориентированным на безопасность, комплексное руководство по конфигурации и использованию PostgreSQL с открытым исходным кодом. Предприятия могут обращаться к этому всеобъемлющему руководству для получения лучших практик безопасности PostgreSQL, рассматривая PostgreSQL с открытым исходным кодом как альтернативу проприетарному программному обеспечению баз данных.
В сочетании с Crunchy Postgres для Kubernetes STIG Assessment API пользователи Postgres могут автоматизировать оценку соответствия PostgreSQL STIG и обеспечить постоянное соответствие PostgreSQL STIG в среде Kubernetes с использованием готовой к производству технологии Postgres от Crunchy Data, разработанной специально для Kubernetes.
«Мы гордимся нашим продолжительным партнерством с DISA, предоставляя рекомендации по безопасности для PostgreSQL с открытым исходным кодом», — сказал президент Crunchy Data Пол Лоуренс. «Crunchy Data стремится предоставить исключительную экономическую эффективность технологий PostgreSQL сообществу обороны США и пользователям PostgreSQL, которым необходимо надежно, безопасно и эффективно управлять своей информацией».
История сотрудничества
Crunchy Data сотрудничала с DISA для публикации первого STIG для базы данных с открытым исходным кодом в 2017 году. Crunchy Certified PostgreSQL — это 100% дистрибуция PostgreSQL с открытым исходным кодом от Crunchy Data, обеспечивающая соответствие требованиям Crunchy Data PostgreSQL STIG благодаря предоставлению надежного PostgreSQL вместе с необходимыми расширениями аудита безопасности и корпоративной поддержкой от Crunchy Data.
Чтобы гарантировать, что Crunchy Certified PostgreSQL представляет собой наиболее надежную корпоративную дистрибуцию PostgreSQL, она получила сертификат Common Criteria Evaluation Assurance Level (EAL) 2+, международный стандарт сертификации компьютерной безопасности. Crunchy Certified PostgreSQL является первой коммерчески доступной системой управления реляционными базами данных с открытым исходным кодом, получившей сертификацию Common Criteria.
О DISA STIG
STIG являются стандартами конфигурации для устройств/систем информационной безопасности (IA) и устройств/систем с поддержкой IA Министерства обороны. С 1998 года DISA играет критическую роль в повышении уровня безопасности систем Министерства обороны, предоставляя STIG. STIG содержат технические рекомендации по «блокировке» информационных систем/программного обеспечения, которые в противном случае могут быть уязвимы для злонамеренной компьютерной атаки.
О сертификации Common Criteria
Common Criteria for Information Technology Security — это международный стандарт (ISO/IEC 15408) сертификации компьютерной безопасности. Common Criteria обеспечивает уверенность в том, что спецификация, реализация и оценка продукта компьютерной безопасности были проведены строго, стандартизированно и повторяемо на уровне, соответствующем целевой среде.
О компании Crunchy Data
Crunchy Data позволяет компаниям строить с уверенностью, являясь ведущим поставщиком надежных технологий с открытым исходным кодом PostgreSQL и корпоративных технологий.