知名数据库服务商Percona,长期以来被视作MySQL生态的重要发行商。随着市场与技术趋势的演变,Percona积极拓展其技术栈,将目光投向了PostgreSQL。此前,Percona已为PostgreSQL社区贡献了sysbench测试工具和TDE(透明数据加密)插件,展现了其深入参与PG生态的决心。
实际上,PostgreSQL内核集成TDE功能的尝试由来已久。早在2012年,相关补丁就已提交,但因核心开发者对测试用例充分性的质疑而被搁置,导致该功能迟迟未能进入官方主线。这使得像Percona这样的第三方厂商提供的解决方案,在当前阶段显得尤为重要。如今,Percona已正式成为PostgreSQL的发行商之一,并致力于推动TDE等企业级功能的成熟。
近期,Percona社区发布公告,宣布其发行版已全面支持PostgreSQL 18.1的TDE与AIO(异步IO)功能。
TDE 现已支持 PostgreSQL 18 | Percona 社区
在PostgreSQL 18.1社区版发布后,Percona工程师迅速完成了适配工作。Percona Distribution for PostgreSQL 18.1.1作为首个启用TDE的版本,跳过了18.0,直接与社区的首次小版本更新保持同步,确保了稳定性和功能完整性。
Percona PostgreSQL + TDE + AIO
Percona此次发布的PostgreSQL 18.1发行版,原生集成了TDE(静态数据加密)功能,并完全支持AIO。这并非实验性功能或临时补丁,而是一个为生产环境准备的企业级解决方案,旨在帮助用户构建强化的数据库环境,满足严格的合规性要求。
TDE 成熟化与 pg_tde 的发展
展望2026年,Percona计划加大对TDE功能的投入,并将其独立插件pg_tde的代码库迁移至专属仓库(https://github.com/percona/pg_tde)。这标志着`pg_tde`的角色转变:从一个填补功能空白的插件,升级为PostgreSQL 18+时代一个提供高级加密能力的补充层。它将作为社区功能的延伸,集成用户需求,并收集反馈以推动TDE的未来发展。
KMS 集成改进
根据用户反馈,pg_tde在密钥管理服务(KMS)集成方面取得了显著增强:
- 支持Akeyless KMS:新增与Akeyless的集成,可通过KMIP协议实现云端和本地的密钥管理,适应零信任安全模型。
- 支持HashiCorp Vault与OpenBao命名空间:现在可以利用命名空间来隔离和管理加密密钥,这对于实现多租户、清晰的安全边界以及CI/CD环境隔离至关重要,提供了企业级的密钥管理灵活性。
未来路线图
Percona承诺将继续推动TDE成为PostgreSQL中一流且易用的社区功能。未来的开发重点包括:
- 支持更长的密钥(如256位)。
- 扩展对更多云KMS服务的支持。
- 探索对临时文件等对象的加密。
- 努力推动
pg_tde所需的基础改进并入社区PostgreSQL主线,使其能兼容所有PostgreSQL构建版本。
社区互动是Percona发展的重要一环,用户可以通过Percona社区论坛、GitHub仓库的Issues和Discussions页面提供反馈。Percona从MySQL到PostgreSQL的拓展,以及其在PG TDE插件上的持续投入,反映了其对开源数据库市场趋势的把握以及对构建安全、可靠数据基础设施的承诺。 | 
发表于 前天 09:47
|
查看: 4|
回复: 0
