• Über
  • Newsroom
  • Karrieren
  • Partner werden
  • Suche
Compute
Leistungsstarke und skalierbare Rechenressourcen für Ihre kritischen Arbeitslasten. Orchestrieren Sie Ihre Cloud-nativen Anwendungen mit unseren modernen Container-Lösungen.
Entdecken Sie das Angebot Rechnen
Dedizierte Server
VM Instanzen
Eine flexible und sichere On-Demand-Lösung für virtuelle Maschinen auf einer gemeinsam genutzten Infrastruktur.
IaaS OpenSource
Virtualisierte Open-Source-Infrastruktur in einer vertrauenswürdigen, SecNumCloud-qualifizierten Cloud-Umgebung für vollständige technologische Souveränität.
IaaS VMWare
Ihre virtuellen VMware-Maschinen in einer vertrauenswürdigen, SecNumCloud-qualifizierten und HDS-zertifizierten Cloud-Umgebung.
Container
PaaS Openshift
Die einheitliche Plattform zum Erstellen, Modernisieren und Bereitstellen Ihrer Anwendungen in großem Umfang in einer souveränen Cloud.
Managed Kubernetes
Managed Container-Orchestrierungslösung, die Sicherheit, Ausfallsicherheit und erweiterte Automatisierung auf souveräner Infrastruktur bietet.
Bare Metal
Bare Metal
Dedizierte und vollständig anpassbare Server für die vollständige Autonomie über Ihre souveräne Infrastruktur.
Speicherung
Anpassungsfähige und leistungsfähige Speicherlösungen für alle Ihre Bedürfnisse. Optimieren Sie Ihre Daten mit unseren hochverfügbaren Block- und Objektlösungen.
Entdecken Sie das Angebot Storage
Speicherung
Blockspeicher
Die anpassungsfähige Blockspeicherlösung für optimale Speicherleistung in einer souveränen Cloud.
Objektspeicher
Die skalierbare und kostengünstige Speicherlösung für Ihre unstrukturierten Daten in einer souveränen Cloud.
Speichern
Datensicherungslösungen
Differenzierte Backup-Lösungen, die auf Ihre Herausforderungen und Umgebungen zugeschnitten sind
Netzwerk
Fortschrittliche Netzwerklösungen, um Ihre Infrastruktur zu verbinden und zu sichern. Stellen Sie Ihre privaten Netzwerke automatisiert und sicher bereit.
Entdecken Sie das Netzwerk-Angebot
Netzwerk
Virtual Private Cloud
Stellen Sie Ihre privaten Netzwerke automatisiert und sicher 100% ein und verwalten Sie sie.
Private Backbone
Übernehmen Sie die volle Kontrolle über Ihr Netzwerk mit erweiterter Layer-2-Konnektivität, die für Hybridarchitekturen und maßgeschneiderte Konfigurationen entwickelt wurde.
Firewall
Managed Firewall
Fortschrittliche Sicherheitslösungen für eine vollständige Isolierung und einen verbesserten Schutz
Unterbringung Sec
Housing - Gewidmeter Raum
Ein sicheres Hosting für Ihre Geräte in einer dedizierten oder gemeinsam genutzten Umgebung, je nach Bedarf.
Sicherheit
Fortschrittliche Sicherheitslösungen zum Schutz Ihrer kritischen Infrastruktur. Kontrollieren Sie den Zugriff und verteidigen Sie sich gegen Online-Bedrohungen.
Entdecken Sie das Angebot Sicherheit
Sicherheit
Anti-DDoS
Der Schutzschild gegen Online-Angriffe
Bastion Host
Zentrale und transparente Zugangskontrolle für einen robusten Schutz Ihrer Infrastruktur
Managed KMS
Souveräne kryptografische Schlüsselverwaltung mit hardwarebasiertem Root of Trust (HSM) zum Schutz Ihrer sensibelsten Daten in der SecNumCloud-Infrastruktur.
Managed SIEM
Eine zentrale Plattform zur Sammlung und Korrelation von Sicherheitslogs, die KI-Automatisierung mit fortschrittlichen Erkennungsregeln (MITRE ATT&CK) verbindet.
IA
Lösungen mit künstlicher Intelligenz, die Ihre Daten in Erkenntnisse verwandeln und Ihre Geschäftsprozesse beschleunigen.
Entdecken Sie das KI-Angebot
IA
LLMaaS
Greifen Sie auf modernste Sprachmodelle auf einer souveränen, SecNumCloud-qualifizierten und HDS-zertifizierten Infrastruktur zu, um leistungsfähige und sichere KI-Anwendungen zu ermöglichen.
GPU
NVIDIA GPU-Instanzen zur Beschleunigung Ihrer Berechnungen für künstliche Intelligenz und High Performance Computing in einer souveränen Cloud.
Data
Datenlösungen, mit denen Sie Ihre kritischen Daten verwalten, analysieren und nutzen können.
Entdecken Sie das Data-Angebot
Datenbanken
Managed MariaDB
Eine vollständig verwaltete relationale MariaDB-Datenbank und PITR-Backup auf souveräner SecNumCloud-Infrastruktur.
Managed PostGreSQL
Die vollständig gemanagte relationale Datenbanklösung auf souveräner SecNumCloud-Infrastruktur
Big Data
Managed Kafka
Die verteilte Open-Source-Plattform für das Streaming von Daten in Echtzeit
Managed File System
Ein verwaltetes, souveränes und hochverfügbares verteiltes Dateisystem, auf das über NFS und SMB in der SecNumCloud-Infrastruktur zugegriffen werden kann.
Management & Governance
Begleitende und unterstützende Dienstleistungen, die Sie bei Ihrer Cloud-Transformation unterstützen.
Entdecken Sie das Begleitangebot
Begleitung
Unterstützungsstufen
Entdecken Sie die drei Ebenen der Unterstützung, um Sie entsprechend Ihren Herausforderungen bestmöglich zu unterstützen.
Unsere professional services
Von der Konzeption bis zur Optimierung begleitet Sie Cloud Temple in jeder Phase Ihres Projekts.
Regierungsführung
Konsole - API - Terraform Provider
Eine einzige Schnittstelle, um Ihre Produkte und Dienstleistungen zu visualisieren und zu verwalten
Beobachtbarkeit
Metriken Ihrer Infrastruktur, die in den Marktstandards verfügbar sind
Über
Das Unternehmen
Wer sind wir?
Führungsteam
Standorte
CSR-Verpflichtungen
Sektoren
Öffentlicher Sektor
Gesundheit
Finanzsektor
Industrie
Unsere Ansätze
Unsere Schritte zur Einhaltung der Vorschriften
Unser SecNumCloud-Ansatz
Vertrauenswürdige KI
Interoperabilität & Hybridität
Transparenz bei der Verarbeitung von Gesundheitsdaten
Newsroom
Die Zeitschrift
Veranstaltungen & Webinare
Pressemitteilungen
In den Medien
Dokumentationsbasis
Karrieren
Arbeiten bei Cloud Temple
Uns erreichen
Partner werden
Softwarehersteller
Managed Services Providers
DE IN VON IT
Kontakt
Produkte > Managed PostGreSQL
Data

Managed PostGreSQL

Die fortschrittliche, vollständig gemanagte, hochverfügbare relationale PostgreSQL-Datenbank für mehrere AZ mit dem Betreiber CloudNativePG, PITR und einem reichhaltigen Ökosystem an Erweiterungen (PostGIS, pg_vector, TimescaleDB) auf der souveränen SecNumCloud-Infrastruktur.

Die Grundlagen des Managed PostGreSQL-Angebots

Der Dienst Managed PostgreSQL ist eine vollständig gemanagte relationale Open-Source-PostgreSQL-Datenbank, die auf der souveränen SecNumCloud-Infrastruktur von Cloud Temple bereitgestellt wird. Basierend auf der neuesten stabilen Version von PostgreSQL Community und der Kubernetes-Operator CloudNativePG, Dieser Service bietet automatische Ausfallsicherung, konfigurierbare Replikation (synchron oder asynchron) und transaktionsgenaue Point-in-Time-Wiederherstellung (PITR).

Jeder Cluster wird in einer eigenen Umgebung für den Kunden eingesetzt. In der Produktion, der Betreiber CloudNativePG orchestriert den gesamten Lebenszyklus des PostgreSQL-Clusters, einschließlich der automatischen Wahl des Leaders und der Promotion von Standbys, und stellt so sicher, dass bei einem Ausfall der Betrieb ohne menschliches Zutun aufrechterhalten werden kann.

Unsere Schritte zur Einhaltung der Vorschriften

Unser Managed PostGreSQL-Angebot ist HDS- und ISO 27001-zertifiziert und über SecNumCloud-qualifizierte und C5-konforme Services verfügbar.

Die Vorteile des Managed PostGreSQL-Angebots von Cloud Temple

Eine Basis, die nicht umfällt

Automatische Hochverfügbarkeit
Gewährleistung der Geschäftskontinuität mit einem von CloudNativePG orchestrierten Failover in weniger als 30 Sekunden, der für Ihre Anwendungen völlig transparent ist.

Null Verluste, auch in der Produktion

RPO = 0 mit synchroner Replikation
Sicherung jeder Transaktion durch native synchrone Replikation, die sicherstellt, dass keine validierten Daten in einer Multi-AZ-Umgebung verloren gehen können.

Kehren Sie genau vor dem Vorfall zurück

PITR auf die Sekunde genau
Stellen Sie Ihre Daten mithilfe der kontinuierlichen Archivierung von WAL auf Object Storage präzise wieder her, was für die Einhaltung von Compliance-Anforderungen unerlässlich ist.

Eine auf Ihre Zwecke zugeschnittene Basis

Leistungsfähigkeit und Flexibilität von PostgreSQL
Nutzung einer Engine, die sowohl relationale als auch erweiterte Verwendungen (JSONB, Geospatial, Vektor) verarbeiten kann und die durch ein umfangreiches Ökosystem von Erweiterungen bereichert wird.

Die Schlüsselfunktionen des PostGreSQL-Angebots

CloudNativePG (Automatische HA)
Orchestrierung des gesamten Lebenszyklus von PostgreSQL auf Kubernetes. Automatische Wahl des Leaders, Standby-Promotion, Rekonfiguration von Replikas - Failover ohne menschliches Zutun in < 30 Sekunden.

PgBouncer (Pool von Verbindungen)
Leichtgewichtiger Verbindungsproxy mit hoher Verfügbarkeit (aktiv/aktiv x2). Transaction Pooling: Anwendungsverbindungen werden gemultiplext, wodurch die Belastung von PostgreSQL verringert wird (essentiell, da PG prozess-per-Verbindung ist).

Point-in-Time Recovery (PITR)
Jederzeitige Wiederherstellung über den CloudNativePG-Betreiber: Kontinuierliche WAL-Archivierung auf Object Storage S3 + geplante vollständige Backups. Transaktionsgenaue Genauigkeit.

Automatische Backups
Vollständige, differentielle und inkrementelle Backups, die von CloudNativePG verwaltet werden. Hot Backups ohne Unterbrechung. Verschlüsselte Speicherung auf Object Storage Cloud Temple.

JSONB (nativer Document Store)
Speicherung und Indexierung von binären JSON-Daten mit GIN-Operatoren. Abfragen von JSON-Attributen, partielle Indizierung, JSON-Aggregationsfunktionen - ohne separate NoSQL-Datenbank.

Row-Level Security (RLS)
Kontrolle des Datenzugriffs auf Zeilenebene über SQL-Richtlinien (CREATE POLICY). Tenant-basierte Datenisolierung ohne Anwendungsänderungen - ideal als Multi-Tenant-SaaS.

Erweiterungen (PostGIS, pg_vector...)
Katalog vorinstallierter Erweiterungen, die bei Bedarf aktiviert werden können: PostGIS (Geospatial), pg_vector (AI embeddings), TimescaleDB (Zeitreihen), pg_partman (Partitionierung), pgcrypto, pg_trgm, pg_stat_statements, uuid-ossp.

Native Partitionierung
PostgreSQL deklarative Partitionierung durch range, list oder hash. pg_partman für die automatische Verwaltung von Partitionen (rotieren, bereinigen). Wesentlich für große Tabellen.

TLS 1.3 Verschlüsselung
Verschlüsselung aller Client-PostgreSQL-Verbindungen (über PgBouncer) und der Replikation zwischen den Knoten (WAL-Streaming). X.509-Zertifikate, die von Cloud Temple verwaltet werden.

Verschlüsselung im Ruhezustand
AES-256-Verschlüsselung von PostgreSQL-Datenvolumen und von CloudNativePG verwalteten Backups, die auf Object Storage gespeichert sind.

Streaming Replication
Fortlaufende physische Replikation (WAL streaming) der Daten von der Primary zu den Standbys. Synchroner Modus (synchronous_standby_names=1) in der Produktion bei RPO = 0.

Isolierung durch dedizierte Instanz
Jeder Kunde hat seinen eigenen PostgreSQL-Cluster auf einer dedizierten Infrastruktur mit einem isolierten privaten Netzwerk. Keine gemeinsame Nutzung von Daten zwischen Kunden.

Technische Spezifikationen

Managed PostGreSQL
Hohe Verfügbarkeit Multi-AZ-Architektur - 1 Primary + 2 Standbys (1/AZ)
RPO Produktion (sync Replikation) 0 Transaktion (synchronous_standby_names=1)
PITR Point-in-Time Recovery bis zur letzten archivierten Transaktion
Souveränität Hosting 100% Frankreich, SecNumCloud 3.2
Unterstützte Versionen PostgreSQL 16 (EOL 2028), PostgreSQL 17 (EOL 2029)
Ökosystem Erweiterungen PostGIS, pg_vector, TimescaleDB, pg_partman, pgcrypto...

Ein Projekt für eine Cloud-native Anwendung, KI oder eine kritische Datenbank? Lassen Sie uns gemeinsam austauschen.

Ob Sie KI-Embeddings mit der Erweiterung pg_vector speichern, Geodaten mit PostGIS verwalten, die Daten Ihrer SaaS-Kunden über Row-Level Security (RLS) isolieren oder dank des Betreibers CloudNativePG in Multi-AZ einen RPO=0 garantieren müssen - unsere Datenexperten stehen Ihnen zur Seite. Wir helfen Ihnen bei der Dimensionierung Ihres Clusters, der Auswahl Ihrer Erweiterungen und der Konfiguration Ihrer Netzwerkisolierung auf unserer SecNumCloud.

Teilen Sie uns Ihre Projektdetails über dieses Formular mit. Wir werden uns umgehend bei Ihnen melden, um die richtige PostgreSQL-Architektur für Ihre Anforderungen an Leistung und Souveränität zu entwerfen.

Merci de confirmer que vous n’êtes pas un robot
Ich bin damit einverstanden, dass Cloud Temple die oben angegebenen personenbezogenen Daten speichert und verarbeitet, um meine Anfrage präzise zu beantworten. * Pflichtfelder

Anwendungsfälle

Managed PostGreSQL Souveränes Cloud Temple Produkt für SaaS Multitenantant

Multi-Tenant-SaaS-Anwendung (RLS)

Hintergrund : Eine B2B-SaaS-Plattform muss eine strikte Isolierung der Daten zwischen ihren Kunden gewährleisten, ohne den Anwendungscode komplexer zu machen.

Lösung : Einsatz von Row-Level Security (RLS) auf einem Managed PostgreSQL, wobei die Daten automatisch nach der Verbindungsidentität gefiltert werden.

Gewinn : Native und sichere Datenisolierung ohne komplexe Anwendungslogik, die gewartet werden muss.

Managed PostGreSQL Produkt souveräner Cloud Temple für API Rest

REST-API mit hybriden JSON-Daten

Hintergrund : Eine API-Anwendung muss sowohl strukturierte Daten (Benutzer, Transaktionen) als auch flexible Daten (variable Metadaten) verwalten.

Lösung : Kombinierte Speicherung in Managed PostgreSQL mit Verwendung des JSONB-Formats, wodurch der Einsatz einer NoSQL-Datenbank vermieden wird.

Gewinn : Eine vereinfachte, leistungsfähige Architektur mit Flexibilität und Datenkonsistenz in einer einzigen Engine.

Souveränes Managed PostGreSQL-Produkt von Cloud Temple für AWS RDS-Migrationen

Migration von AWS RDS PostgreSQL

Hintergrund : Ein Unternehmen möchte seine PostgreSQL-Daten aus AWS repatriieren, um den Herausforderungen der Souveränität und der Kostenkontrolle gerecht zu werden.

Lösung : Migration zu Managed PostgreSQL über pg_dump/pg_restore oder logische Replikation für eine unterbrechungsfreie Migration im laufenden Betrieb.

Gewinn : Eine reibungslose und unterbrechungsfreie Rückführung mit voller Kompatibilität und schneller Wiederaufnahme der Dienste.

Häufig gestellte Fragen

Nein, die Netzwerkisolierung ist vollständig. 

Um ein Höchstmaß an Sicherheit zu gewährleisten, ist der Zugriff auf Ihre PostgreSQL-Instanzen (über den PgBouncer-Pooler) ausschließlich über Ihr privates Cloud Temple-Netzwerk (IPsec-VPN oder dedizierte Interconnection) möglich. Ihrer Datenbank werden keine öffentlichen IP-Adressen zugewiesen.

Völlig automatisch mithilfe von CloudNativePG.

In der Produktionsumgebung (Multi-AZ) setzen wir einen Primary-Knoten und zwei Standbys-Knoten (einen pro Rechenzentrum) ein. Die Orchestrierung erfolgt durch den Kubernetes-Operator CloudNativePG. Bei einem Ausfall des Primary wählt der Betreiber automatisch einen Standby und leitet den Anwendungsverkehr in weniger als 30 Sekunden um, ohne dass ein menschliches Eingreifen erforderlich ist. Bei aktivierter synchroner Replikation (synchronous_standby_names=1) können keine bestätigten Transaktionen verloren gehen (RPO = 0).

Durch Multiplexing mit PgBouncer.

Da PostgreSQL das Modell “ein Prozess pro Verbindung” (process-per-connection) verwendet, kann eine zu hohe Anzahl an gleichzeitigen Verbindungen die Ressourcen überlasten. Um dies zu verhindern, enthält unser Dienst nativ den PgBouncer-Proxy, der als Transaktions-Pooling konfiguriert ist. Er multiplext Ihre zahlreichen Anwendungsverbindungen auf eine geringere Anzahl von echten Verbindungen in PostgreSQL und optimiert so die Leistung.

Ja, ein reichhaltiges Ökosystem an Erweiterungen ist verfügbar.

Der Dienst ermöglicht es Ihnen, die beliebtesten Community-Erweiterungen für Ihre speziellen Anwendungsfälle ohne zusätzlichen Server auf Abruf zu aktivieren. Dazu gehören PostGIS (Geodaten), pg_vector (vektorbasierte Ähnlichkeitssuche für KI/RAG), pg_partman (Partitionierung) und TimescaleDB (Zeitreihen, auf Anfrage). Die Erweiterung pg_stat_statements (Leistungsstatistiken) ist standardmäßig aktiviert.

Eine native Reversibilität ohne Sperren.

Sie bleiben vollständig Eigentümer Ihrer Daten. Im Falle einer Kündigung ist die Reversibilität durch den Data Act garantiert: Sie können Ihre Daten kontinuierlich über standardmäßige SQL-Dumps (pg_dump) extrahieren oder innerhalb von 15 Tagen einen kostenlosen physischen Export (CloudNativePG-Backup) abrufen. Nach der Kündigung werden Ihre Daten, WAL und Backups innerhalb von 7 Tagen sicher gelöscht.

Sie können die Antwort auf Ihre Frage nicht finden?
Kontaktieren Sie unsere Teams
Kontaktieren Sie uns
Weiterführende Informationen
Technische Dokumentation Kontaktieren Sie uns
Cookie-Richtlinie

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung auf unserer Seite zu bieten, erheben aber keine personenbezogenen Daten.

Die Dienste zur Messung des Publikums, die für den Betrieb und die Verbesserung unserer Website erforderlich sind, ermöglichen es nicht, Sie persönlich zu identifizieren. Sie haben jedoch die Möglichkeit, sich ihrer Nutzung zu widersetzen.

Weitere Informationen finden Sie in unserem Datenschutzrichtlinie.

Zulassen Ablehnen