PR

 暗号化に関する要件を満たすのも単体では難しい。PostgreSQLは「contrib」モジュールの「pgcrypto」を使うと暗号化と復号が可能になる。しかし、鍵の管理やファイルシステムの透過的な暗号化/復号といった高度な機能はない。PCI DSS要件を満たすには、OSの機能や別の商用製品を利用する必要がある。

 ログ監査では、ログ改ざんの防止策が求められる。ところがPostgreSQL自体には改ざん防止の仕組みがない。これもOSの機能や別のツールを利用しなければならない。サーバーログのアクセス権限で制限する、サーバーログに電子署名を付与して信憑性を担保する、などが考えられる。

 活動報告のドキュメントは、PostgreSQLエンタープライズ・コンソーシアムのWebサイトにまとめられている。PostgreSQLを業務システムに使う予定があるなら、目を通しておくと参考になるだろう。

PostgreSQLエンタープライズ・コンソーシアム 2014年度活動報告