Verschlüsselung auf Postgres-Datenbankebene


8

Ich möchte, dass die gesamte Datenbank verschlüsselt wird, anstatt die Daten vor dem Speichern in der Datenbank zu verschlüsseln.

Ist es möglich, die gesamte Postgres-Datenbank zu verschlüsseln und welche Methode ist am besten geeignet?

Vielen Dank :)


Was ist mit einem verschlüsselten Dateisystem?
a_horse_with_no_name

Antworten:


8

PostgreSQL unterstützt derzeit keine Verschlüsselung auf DB-Ebene. (Zumindest ab 9.4 korrigieren).

Sie können ein verschlüsseltes Dateisystem verwenden, obwohl die Auswirkungen auf die Leistung für schreibintensive Systeme sehr schwerwiegend sein können, insbesondere für Systeme, die zufällige E / A-Vorgänge ausführen. Ihre Optionen hängen vom Betriebssystem ab - Microsoft BitLocker, Linux-dm-crypt / LUKS / cryptsetup, OS X FileVault 2 usw.

Schauen Sie sich alternativ PgCrypto für die Verschlüsselung auf Feldebene an, achten Sie jedoch auf Probleme bei der Offenlegung von Schlüsseln bei der Protokollierung und pg_stat_activity.

Siehe auch:

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.