Компания EnterpriseDB, осуществляющая коммерческую поддержку PostgreSQL и финансирующая большое число разработчиков данной свободной СУБД, сообщила о публикации министерством обороны США STIG-рекомендаций для продукта EDB Postgres Advanced Server, основанного на кодовой базе PostgreSQL. Представленная рекомендация является первым STIG-документом для СУБД на базе открытого ПО, ранее подобные рекомендации выпускались только для продуктов Oracle и MS SQL Server.
Рекомендации STIG (Security Technical Implementation Guides) представляют собой стандарт конфигурации для информационных систем, допущенных для использования в армии и госструктурах США и соответствующих требованиям к безопасности в государственных системах. В процессе формирования рекомендаций STIG продукт проходит рецензирования на предмет обеспечения должного уровня безопасности и соответствие более 100 критериям. В частности, проанализированы средства шифрования, аудита, защиты от атак, в том числе противодействия атакам по подстановке SQL-запросов.
В анонсе также сообщается, что министерство обороны и другие государственные агентства США находятся в поиске открытых альтернатив традиционным проприетарным продуктам, рассматривая открытое ПО как способ для быстрого сокращения издержек и ухода от привязки к поставщикам проприетарных решений.
|