<分区>
PostgreSQL 是否支持透明数据加密 (TDE)?我们计划为我们的远程客户端使用 PostgreSQL,但担心数据文件可能会被复制,并且数据库的新实例可能会在未经授权的机器上重新创建。 TDE 解决了这个问题。 但是我们不确定 PostgreSQL 是否支持 TDE——支持吗?
<分区>
PostgreSQL 是否支持透明数据加密 (TDE)?我们计划为我们的远程客户端使用 PostgreSQL,但担心数据文件可能会被复制,并且数据库的新实例可能会在未经授权的机器上重新创建。 TDE 解决了这个问题。 但是我们不确定 PostgreSQL 是否支持 TDE——支持吗?
最佳答案
唯一支持Oracle透明数据加密的是Oracle;它不是任何类型的标准。如果他们想要的只是允许他们查看的文件中的数据副本,那么即使是 TDE 也不能真正“解决这个问题”。如果客户可以访问数据库并且您已经为他们解锁了钱包,他们也可以有效地从那里获取数据文件的副本。 TDE 对于保持备份加密非常有用,因此它们不能被使用,但无论如何任何好的加密备份工具都应该这样做。不先解锁数据文件就无法直接读取它们也有一定的值(value),因为 Magnus 已经指出加密文件系统会做类似的事情。
但是当涉及到数据库时,如果有人可以读取数据来使用它,他们就可以有效地复制它。由于这种观察,PostgreSQL 并不认为对进出数据库的数据添加加密很重要。在文件系统和备份级别使用加密,并使用 SSL 加密网络通信;这些都是有效的安全措施。但是一旦数据库启动并且您已将其提供给客户,您就失去了对他们复制数据本身的能力的控制。
关于PostgreSQL TDE 支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1518348/
相关文章:
java - 使用 not in with join 和 between with HQL
postgresql - 如何链接 apache tomcat 7 和 postgresql
postgresql - 我们应该使用哪种数据类型来存储卢比和派萨?
c# - 我可以使用 BouncycaSTLe for C# 使用密码创建可重现的 PGP key 对吗?
encryption - 如何在 nginx 上进行即时解密?
encryption - 使用 Java 使用 AES 256 以及 key 和盐值进行解密