PostgreSQL是否支持透明数据加密(TDE)?我们计划将PostgreSQL用于远程客户端,但担心可以复制数据文件,并且可以在未经授权的计算机上重新创建数据库的新实例。 TDE解决了这个问题。 但我们不确定PostgreSQL是否支持TDE - 是吗?
答案 0 :(得分:3)
唯一支持Oracle透明数据加密的是Oracle;它不是任何形式的标准。即使TDE对于确定的客户端也没有真正“解决这个问题”,如果他们想要的只是他们被允许看到的文件中的数据的副本。如果客户端可以访问数据库并且您已经为他们解锁了钱包,那么他们也可以有效地从中获取数据文件的副本。 TDE对于保持备份加密非常有用,因此无法使用它们,但无论如何,任何好的加密备份工具都应该这样做。没有首先解锁数据文件就没有直接读取数据文件也有一些价值,因为Magnus已经指出加密文件系统会做类似的事情。
但是当谈到数据库时,如果有人可以读取数据来使用它,他们就可以有效地复制它。由于这种观察,PostgreSQL并不打算表现为加入数据库进出数据的加密很重要。在文件系统和备份级别使用加密,并使用SSL加密网络通信;这些都是有效的安全措施。但是,一旦数据库启动并且您已将其提供给客户端,您就无法控制自己复制数据的能力。
答案 1 :(得分:2)
我认为您需要准确说明您的需求,而不是引用专有产品名称。
PostgreSQL支持几种不同的加密方式,包括存储数据和数据传输。据我所知,这与TDE没有语法兼容。
还有其他方法可以完成类似的事情。例如,您可以在加密文件系统之上运行PostgreSQL,问题应该解决。