2025年9月25日: PostgreSQL 18 发布!

pgdsat v1.1 发布

发布于 2024-04-22,作者 HexaCluster
相关开源项目

越南河内 - 2024年4月19日

pgdsat - PostgreSQL 数据库安全评估工具

pgdsat 是一款安全评估工具,可检查 PostgreSQL 集群的约 80 项 PostgreSQL 安全控制,包括 CIS 合规基准中的所有建议,但不仅限于此。

这款 PostgreSQL 安全评估工具允许以自动化方式进行评估,以验证公司内部制定的安全策略。它还能帮助理解您的集群可能面临的安全问题。

它由一个必须在 PostgreSQL 服务器上运行的单一命令组成,用于收集所有必要的系统和 PostgreSQL 信息,以计算安全评估报告。报告包含所有测试状态的摘要和详细信息的第二部分。请查看 示例报告

本次发布增加了新的检查项,并修复了自 FOSSASIA 2024 在河内发布以来的用户报告的问题。新功能

  • 如果使用了 --cluster,则添加集群版本不匹配检查。
  • 添加检查以确保已安装数据匿名化扩展(pg_anonymize 或 anon)。
  • 添加检查以确保表空间位置不在 PGDATA 目录内。
  • 如果存在,则添加关于校验和失败的统计信息。
  • 重新检查磁盘上的 Unix 套接字权限。
  • 添加检查以确保所有数据库中的 public schema 都受到保护。

有关更改的完整列表,请查看 https://github.com/hexacluster/pgdsat/blob/master/ChangeLog 上的发布说明。

链接与致谢

pgdsat 是一个开源项目。欢迎任何为构建更好的工具做出的贡献。您只需使用 GitHub 工具发送您的想法、功能请求或补丁。

感谢提交补丁的开发者以及报告错误和功能请求的用户,他们都在 ChangeLog 文件中得到了提及。

链接


关于 pgdsat

pgdsat 的目标是提供一个开源免费的工具,帮助 PostgreSQL 用户加强其 PostgreSQL 集群的安全性。并非所有检查都可能符合您的安全策略,但 pgdsat 旨在成为您可以依赖的参考,以检查安全点与您策略的合规性。

由 HexaCluster Corp 创建,由 Gilles Darold 维护。

pgdsat 可在 Linux 平台上运行,并根据 GPLv3 许可证提供。