いくつかの独自の機能を提供することで、PostgreSQL のセキュリティを強化します。 そのような機能の 1 つに、クラウドシークレットストアとの統合があります。 ユーザーは、データベース ユーザー パスワードや証明書などのデータベースのシークレットを、次のような外部Secret Storeに保存することを選択できます。

• Azure Key Vault

• AWS Secrets Manager

• GCP Secret Manager

• HashiCorp Vault

クラウドシークレットストアは、Secret Store CSI Driver (https://secrets-store-csi-driver.sigs.k8s.io/) と、Azure、AWS、GCP、および HashiCorp によるそれぞれのプロバイダードライバーを活用して統合します。 この統合により、次のことが可能になります。

• クラウドシークレットストアで Postgres のユーザー名とパスワードを管理する

• クラウドシークレットストアで SSL 証明書を管理する

この統合の利点:

• パスワードと証明書は、各 Kubernetes クラスターでローカルに保存されるのではなく、一元化されたクラウドシークレットストアに保存されます

• パスワードと証明書の自動ローテーションを許可します

• FEPクラスタの管理者とクラウドシークレットストアでパスワードと証明書の管理者を別の人にして職務を分離することができます

• クラウドシークレットストアのシークレットへのアクセスは、クラウドプロバイダーでの認証と承認によって制御されます