Ich möchte, dass die gesamte Datenbank verschlüsselt wird, anstatt die Daten vor dem Speichern in der Datenbank zu verschlüsseln.
Ist es möglich, die gesamte Postgres-Datenbank zu verschlüsseln und welche Methode ist am besten geeignet?
Vielen Dank :)
postgresql
encryption
glhaysa_0913
quelle
quelle
Antworten:
PostgreSQL unterstützt derzeit keine Verschlüsselung auf DB-Ebene. (Zumindest ab 9.4 korrigieren).
Sie können ein verschlüsseltes Dateisystem verwenden, obwohl die Auswirkungen auf die Leistung für schreibintensive Systeme sehr schwerwiegend sein können, insbesondere für Systeme, die zufällige E / A-Vorgänge ausführen. Ihre Optionen hängen vom Betriebssystem ab - Microsoft BitLocker, Linux-dm-crypt / LUKS / cryptsetup, OS X FileVault 2 usw.
Schauen Sie sich alternativ PgCrypto für die Verschlüsselung auf Feldebene an, achten Sie jedoch auf Probleme bei der Offenlegung von Schlüsseln bei der Protokollierung und
pg_stat_activity
.Siehe auch:
quelle