Sandfly는 외부 PostgreSQL 데이터베이스로의 결과 데이터 복제를 지원하여 독립적인 장기 저장 및 분석을 가능하게 합니다.

ℹ️

정보: 업그레이드 기능 - Postgres Replication

Postgres Replication을 구성하고 사용하려면 업그레이드된 플랜이 필요합니다. 자세한 내용은 https://www.sandflysecurity.com/get-sandfly/를 참조하세요.

이 서버 구성 탭에는 편집 가능한 다음 설정들이 포함되어 있습니다:

• Postgres Replication Enabled - Postgres Replication 설정에 액세스할 수 있도록 true로 설정합니다.
• Host - 외부 PostgreSQL 서버의 네트워크 호스트 이름 또는 IP 주소입니다.
• Database - 복제 데이터를 위한 외부 PostgreSQL 데이터베이스 이름입니다.
• Username - 연결할 외부 PostgreSQL 데이터베이스 사용자 이름입니다.
• Extra Options (선택사항) - 외부 Postgres 연결을 위한 특별한 연결 옵션들의 공백으로 구분된 key=value 세트 (예: "optionA=valueA optionB=valueB")입니다. PostgreSQL이 기본 포트가 아닌 경우 "port=<PORT_NUMBER>"를 사용하세요.
• Password (선택사항) - 지정된 사용자 이름과 연결된 외부 PostgreSQL 비밀번호입니다.

클라이언트 인증서 구성

Postgres 클라이언트 라이브러리는 클라이언트 인증서 사용을 지원하지만, 인증서를 사용할 수 있도록 하기 위해 추가 단계를 수행해야 합니다.

Sandfly UI에서 Postgres 복제를 구성할 때 "Extra Options"라는 필드가 있습니다. Sandfly는 구축하는 Postgres 연결 문자열에 추가 옵션을 추가하며 대부분의 Postgres 연결 문자열 매개변수가 지원됩니다. 클라이언트 인증서를 지원하려면 Extra Options 필드에 다음 공백으로 구분된 옵션들을 추가하세요:

sslmode='verify-full' sslcert='/pqcerts/client.crt' sslkey='/pqcerts/client.key' sslrootcert='/pqcerts/root_ca.pem'

해당 인증서 파일들은 Sandfly가 연결을 시도할 때 로드되어 mutual TLS 인증에 사용됩니다.

유일한 복잡한 점은 해당 파일들이 Sandfly 서버 컨테이너 내부에 존재하지 않는다는 것입니다. 이를 작동시키는 한 가지 방법은 Sandfly 서버 어딘가에 pqcerts 디렉토리를 생성한 다음, start_server.sh 스크립트를 수정하여 docker run 명령에 볼륨 마운트를 추가하는 것입니다. 예: -v /path/to/pqcerts:/pqcerts, 이렇게 하면 /pqcerts 경로에서 Sandfly 서버 컨테이너가 해당 파일들을 사용할 수 있게 됩니다.