postgresqlデータベース文書を読んでいますが、誰かがデータベースパスワードなしでデータを表示するのを防ぐためにデータベースファイルを暗号化する方法についての情報が見つかりませんでした。たとえば、誰かがサーバーに物理的にアクセスできる場合にpostgresqlを安全に保護する方法はありますか?
私はドキュメントに記載されているようにLinuxがパーティションを暗号化できることを知っていますが、それは私が望むものではありません。
答え1
サーバーへの物理的なアクセスからデータを保護するには、少なくとも部分的にサーバー上の暗号化/暗号化解除を移動する必要があります。サーバーが外部の助けを借りずに暗号化されたパーティションを起動してマウントできる場合は、脆弱です。
物理的な削除(サーバーの再起動を含む)にのみ興味がある場合は、ディスク暗号化可能たとえば、ネットワーク暗号化(サーバーのロックを解除するためにネットワーク上の別の場所にあるキー)を使用して暗号化キーがサーバーの外部に保存されている場合は十分です。お金とクレビス) または次のようにグロークマール起動時に手動でキーを入力することをお勧めします(ただし、後者の場合、サーバーは無人で起動できないため、大きな不便を招く可能性があります)。
通常、物理アクセスが懸念される場合は、クライアントに保存されている情報を使用して暗号化と復号化を実行する必要があります。PG暗号化、またはクライアントで暗号化と復号化を実行し、それをクライアントアプリケーションでエンコードすることもできます。このような場合、実装しないと暗号化されたデータはクエリに使用できなくなりますが、同型パスワード。データ表現(特に値)などの微妙な部分がたくさんあるので、NULL
セキュリティ専門家に相談する必要があります(ホイールを再構築する必要はありません...)。