Verschlüsselung auf Postgres-Datenbankebene

8

Ich möchte, dass die gesamte Datenbank verschlüsselt wird, anstatt die Daten vor dem Speichern in der Datenbank zu verschlüsseln.

Ist es möglich, die gesamte Postgres-Datenbank zu verschlüsseln und welche Methode ist am besten geeignet?

Vielen Dank :)

glhaysa_0913
quelle
Was ist mit einem verschlüsselten Dateisystem?
a_horse_with_no_name

Antworten:

8

PostgreSQL unterstützt derzeit keine Verschlüsselung auf DB-Ebene. (Zumindest ab 9.4 korrigieren).

Sie können ein verschlüsseltes Dateisystem verwenden, obwohl die Auswirkungen auf die Leistung für schreibintensive Systeme sehr schwerwiegend sein können, insbesondere für Systeme, die zufällige E / A-Vorgänge ausführen. Ihre Optionen hängen vom Betriebssystem ab - Microsoft BitLocker, Linux-dm-crypt / LUKS / cryptsetup, OS X FileVault 2 usw.

Schauen Sie sich alternativ PgCrypto für die Verschlüsselung auf Feldebene an, achten Sie jedoch auf Probleme bei der Offenlegung von Schlüsseln bei der Protokollierung und pg_stat_activity.

Siehe auch:

Craig Ringer
quelle