Schedule - PGConf.DE 2023

Sicherer PostgreSQL-Betrieb - Nach BSI-Grundschutz

Date: 2023-06-27
Time: 12:50–13:35
Room: Saal A2
Level: Intermediate

BSI-Grundschutz ist ein Leitfaden für den sicheren Betrieb von IT Systemen, welcher auch einen Baustein für Datenbanken umfasst. Auf der einen Seite wird BSI-Grundschutz sowohl bei der Einführung als auch bei der täglichen Umsetzung oft als unliebsamer administrativen Overhead wahrgenommen. Auf der anderen Seite erlaubt eine Umsetzung mit Augenmaß aber eine deutliche Verbesserung der Sicherheit und der Arbeitsabläufe.

Wir haben über die Jahre mehrere unserer Kunden bei der Umsetzung von BSI-Maßnahmen begleitet und dabei die offenen Punkte identifiziert und Ratschläge für mögliche Umsetzungen gegeben. Dieser Vortrag stellt die nötigen Maßnahmen vor, um eine Standard-Installation von PostgreSQL so zu härten, dass sie nach BSI-Grundschutz betrieben werden kann. Außerdem werden Best-Practies sonstiger für den sicheren Betrieb benötigter Konzepte wie Patch-Management, Backup (inkl. Restore-Tests) und Monitoring diskutiert.

Slides

The following slides have been made available for this session:

Speaker

Michael Banck