Volver al inicio

Postgresus 2.0: actualizaciones de copias de seguridad de PostgreSQL

Postgresus 2.0 añade cifrado AES-256, gestión de proyectos con RBAC, compresión zstd optimizada y Helm para Kubernetes. La herramienta mejora la seguridad de las copias de seguridad de PostgreSQL para equipos. El soporte para nuevos almacenamientos y notificaciones simplifica los procesos DevOps.

Nuevas funciones de Postgresus 2.0 para copias de seguridad de PostgreSQL
Advertisement 728x90

Postgresus 2.0: Principales actualizaciones para copias de seguridad automatizadas de PostgreSQL

Postgresus 2.0 potencia las capacidades de esta herramienta de código abierto para copias de seguridad de PostgreSQL. En solo seis meses, el proyecto ha acumulado 246 commits, 2.7k estrellas en GitHub y 40k descargas desde Docker Hub. Las nuevas funciones incluyen verificaciones de salud de bases de datos, opciones ampliadas de almacenamiento y notificaciones, gestión de proyectos con roles, cifrado multinivel, compresión optimizada y un chart de Helm para Kubernetes. Abandonar las copias de seguridad incrementales ha simplificado la arquitectura.

La herramienta se despliega mediante Docker, docker-compose o Helm, y soporta tanto PostgreSQL autoalojado como gestionado. El enfoque principal es automatizar copias de seguridad programadas con notificaciones y almacenamiento en diversos backends.

Verificaciones de disponibilidad de bases de datos

La nueva función monitorea el estado de conexión a las bases de datos. Postgresus verifica periódicamente la disponibilidad, muestra métricas en la UI y envía notificaciones durante los tiempos de inactividad. Puedes desactivar las verificaciones o configurar el intervalo.

Google AdInline article slot

Cuando una base de datos no está disponible, genera una alerta a través del canal elegido: Telegram, Slack, Discord, MS Teams, SMTP o webhook. Esto te permite responder rápidamente a los fallos sin herramientas de monitoreo adicionales.

Almacenamiento y notificaciones ampliados

El soporte de almacenamiento ha crecido: se añadieron CloudFlare R2, Google Drive, Azure Blob Storage y NAS, junto con disco local y S3. FTP, SFTP y NFS están planeados.

Las notificaciones ahora se integran con Slack, Discord, MS Teams y webhooks personalizados. Los webhooks ofrecen una configuración flexible para cualquier plataforma.

Google AdInline article slot
  • Almacenamiento: S3, R2, Google Drive, Azure Blob, NAS, local.
  • Notificaciones: Slack, Discord, Telegram, MS Teams, SMTP, webhook.

Gestión de proyectos y RBAC

Se ha introducido una jerarquía de proyectos para segmentar bases de datos. Los administradores crean proyectos y asignan roles a los usuarios:

  • Solo lectura: consultar historial de copias de seguridad, descargar archivos.
  • Edición: agregar/eliminar/modificar bases de datos + permisos de solo lectura.

Los logs de auditoría registran todas las acciones: eliminar bases de datos, descargar copias de seguridad, cambiar configuraciones. Esto es esencial para equipos DBA, DevOps y desarrolladores externalizados que manejan datos de múltiples clientes.

Los proyectos permiten el aislamiento de:

Google AdInline article slot
  • Las bases de datos del cliente A.
  • Las bases de datos internas de la empresa B.
  • Los entornos de prueba del equipo C.

Cifrado multinivel y seguridad

La seguridad ha sido completamente renovada para casos de uso empresariales. Protección en tres niveles:

Cifrado de secretos

Las contraseñas de bases de datos, tokens de almacenamiento y credenciales de notificación se cifran con AES-256-GCM. La clave se almacena en un archivo separado fuera de la base de datos de Postgresus. La desencriptación ocurre bajo demanda durante el uso.

Cifrado de copias de seguridad

Los archivos pg_dump se cifran sobre la marcha con salt e IV (AES-256-GCM). Habilitado por defecto, pero se puede desactivar. Protege contra fugas incluso en buckets S3 públicos.

Usuarios de solo lectura

Al agregar una base de datos con permisos de escritura, Postgresus sugiere crear un rol de solo lectura. Esto automatiza las mejores prácticas y minimiza los riesgos de corrupción de datos en caso de compromiso.

Optimización de compresión y rendimiento

zstd nivel 5 por defecto para PostgreSQL 16+ (gzip para PG 12+). Benchmarks en 21 escenarios muestran el equilibrio óptimo velocidad/tamaño: ~8x compresión, 2x ahorro de espacio a la misma velocidad vs. gzip 5.

Eliminar las copias de seguridad incrementales y PITR simplificó la lógica, enfocándose en dumps completos.

Despliegue en Kubernetes y mejoras en la UI

Se añadió un chart de Helm para instalaciones nativas en k8s. Tres colaboradores trabajaron en él.

La UI ahora incluye un tema oscuro (como solicitó la comunidad). Las mejoras en UX van dirigidas a usuarios intermedios/senior: paneles con métricas, configuraciones de un clic.

Lo que no se ha implementado

  • Monitoreo completo de recursos de base de datos (CPU, I/O).
  • Consola SQL integrada.

Estas funciones están pospuestas, con enfoque en la funcionalidad principal: copias de seguridad + seguridad.

Aspectos clave

  • Cifrado multinivel: AES-256-GCM para secretos y copias de seguridad + roles de solo lectura.
  • Colaboración en equipo: proyectos, RBAC, logs de auditoría.
  • Optimización: zstd por defecto, 8x compresión.
  • Integraciones: nuevos almacenamientos (R2, Azure, Drive), notificaciones (Slack, Teams).
  • Monitoreo: verificaciones de salud de bases de datos con alertas.

— Editorial Team

Advertisement 728x90

Leer después