Verschlüsselung auf Postgres-Datenbankebene

Ich möchte, dass die gesamte Datenbank verschlüsselt wird, anstatt die Daten vor dem Speichern in der Datenbank zu verschlüsseln.

Ist es möglich, die gesamte Postgres-Datenbank zu verschlüsseln und welche Methode ist am besten geeignet?

Vielen Dank :)

PostgreSQL unterstützt derzeit keine Verschlüsselung auf DB-Ebene. (Zumindest ab 9.4 korrigieren).

Sie können ein verschlüsseltes Dateisystem verwenden, obwohl die Auswirkungen auf die Leistung für schreibintensive Systeme sehr schwerwiegend sein können, insbesondere für Systeme, die zufällige E / A-Vorgänge ausführen. Ihre Optionen hängen vom Betriebssystem ab - Microsoft BitLocker, Linux-dm-crypt / LUKS / cryptsetup, OS X FileVault 2 usw.

Schauen Sie sich alternativ PgCrypto für die Verschlüsselung auf Feldebene an, achten Sie jedoch auf Probleme bei der Offenlegung von Schlüsseln bei der Protokollierung und pg_stat_activity.

Siehe auch:

• Sichere Postgresql-Datenbankverschlüsselung
• Wie verwende ich die AES-Verschlüsselung in PostgreSQL?
• https://stackoverflow.com/q/12614523/398670
• https://stackoverflow.com/q/21095026/398670
• https://stackoverflow.com/q/8054503/398670