Percona maakt data-encryptie voor PostgreSQL transparant

Percona, specialist in ondersteuning van open source databasesoftware, heeft zijn pg_tde-extensie voor PostgreSQL aangekondigd. Deze Transparent Data Encryption (TDE)-oplossing is ontwikkeld om gevoelige data at rest te beschermen en organisaties te helpen voldoen aan strenge regelgeving zoals GDPR, HIPAA, SOX en PCI DSS v4.0. Het unieke aan Percona’s aanpak is dat pg_tde volledig open source is, zonder licentiekosten of beperkingen, en daarmee een toegankelijk alternatief biedt voor commerciële TDE-oplossingen.

TDE versleutelt automatisch gegevens op de opslaglaag van de database, zonder dat applicatieaanpassingen nodig zijn. Dit maakt het aantrekkelijk voor organisaties die hun beveiliging willen versterken zonder hun bestaande infrastructuur te herzien. De encryptiesleutels worden gescheiden van de data bewaard en kunnen worden beveiligd via integratie met toonaangevende Key Management Services (KMS) zoals Hashicorp, Thales en Fortanix.

Volgens Liz Warner, CTO van Percona, is het ontbreken van native TDE-ondersteuning in PostgreSQL lange tijd een gemis geweest voor organisaties die overstapten op open source. Door pg_tde te ontwikkelen, wil Percona deze kloof dichten. De extensie vereist momenteel een gepatchte versie van PostgreSQL, geleverd via Percona’s eigen Percona Distribution for PostgreSQL, waarin ook andere noodzakelijke extensies zijn opgenomen.

pg_tde biedt onder meer versleuteling op tabelniveau, unieke sleutels per database en multi-tenant-ondersteuning. Beheerders hebben hiermee volledige controle over wat versleuteld wordt, zonder verplichting tot clusterbrede encryptie. Dit is vooral belangrijk voor organisaties die alleen specifieke datasets willen beschermen, zoals “cardholder data” (CHD) – denk aan namen, rekeningnummers en vervaldatums van betaalkaarten – zoals vereist onder PCI DSS v4.0.

Hoewel versleuteling op applicatieniveau veiliger kan zijn, is dit vaak onhaalbaar voor organisaties met legacy-omgevingen of kant-en-klare software. TDE vormt in zulke gevallen een praktisch alternatief dat zorgt voor databescherming zonder herarchitecturering van het systeem. Daarnaast speelt automatisering van compliance, bijvoorbeeld via policy as code, een steeds grotere rol. pg_tde sluit hierbij aan door compliancebeheer te vereenvoudigen.

Percona biedt ondersteuning voor pg_tde via zijn professionele diensten, waaronder managed services en consultancy, zodat organisaties deze technologie veilig kunnen implementeren en beheren. De extensie is nu beschikbaar als onderdeel van de Percona Distribution for PostgreSQL.

Bron: Techzine.nl, interview met Liz Warner, CTO van Percona (juli 2025).
Deze samenvatting is opgesteld met behulp van AI, gecontroleerd door onze redactie.