仅针对特定模式的 Postgres TDE 功能
Postgres TDE capability only for specific schema
作为 GDPR 要求的一部分,我们需要对静态数据进行加密。
我们计划使用 Postgres,从下面的链接看,TDE 也可以在 Postgres 中实现。
https://www.enterprisedb.com/blog/postgres-and-transparent-data-encryption-tde
https://www.cybertec-postgresql.com/en/products/postgresql-transparent-data-encryption/
当我们在 Postgres 中有多个模式时,是否可以仅在特定模式中应用 TDE?
遗憾的是,无法仅加密模式,因为在安装 PostgreSQL TDE 时,您使用加密密钥初始化了整个数据库。
就像你在这里的图片中看到的那样:
这是有原因的:如果我们允许在每个 table 级别(或每个模式或每个数据库,都无关紧要)进行加密,我们必须管理无限数量的密钥。在时间点恢复期间尤其如此。这就是我们决定在实例级别进行加密的原因。一把钥匙。核心优势是:我们可以轻松加密实例的所有部分,包括 WAL、临时文件等(基本上除了堵塞之外的所有部分)。
不要指望这会改变 - 进行完全加密。
我们可以帮助您。
来自 cybertec 的欢呼 :)
我希望你喜欢这个功能:)
汉斯
作为 GDPR 要求的一部分,我们需要对静态数据进行加密。 我们计划使用 Postgres,从下面的链接看,TDE 也可以在 Postgres 中实现。
https://www.enterprisedb.com/blog/postgres-and-transparent-data-encryption-tde https://www.cybertec-postgresql.com/en/products/postgresql-transparent-data-encryption/
当我们在 Postgres 中有多个模式时,是否可以仅在特定模式中应用 TDE?
遗憾的是,无法仅加密模式,因为在安装 PostgreSQL TDE 时,您使用加密密钥初始化了整个数据库。
就像你在这里的图片中看到的那样:
这是有原因的:如果我们允许在每个 table 级别(或每个模式或每个数据库,都无关紧要)进行加密,我们必须管理无限数量的密钥。在时间点恢复期间尤其如此。这就是我们决定在实例级别进行加密的原因。一把钥匙。核心优势是:我们可以轻松加密实例的所有部分,包括 WAL、临时文件等(基本上除了堵塞之外的所有部分)。
不要指望这会改变 - 进行完全加密。 我们可以帮助您。
来自 cybertec 的欢呼 :) 我希望你喜欢这个功能:)
汉斯