我们正试图在静止时加密Postgres数据。无法使用带有dm-encrypt的LUKS找到任何加密Postgres数据文件夹的文档。
答案 0 :(得分:2)
不需要特殊说明 - PostgreSQL将使用打开的加密文件系统,就像任何其他文件系统一样。只需将initdb指向打开的文件系统中的目录,它就会在那里创建一个PostgreSQL集群。
自动服务器重启将失败,因为您需要输入密码。
在保护数据库的所有方法中,加密文件系统最不实用:
通常,对数据库的攻击通过客户端进行,通常使用SQL注入。加密文件系统不会有帮助。
另一种常见的攻击媒介是备份。使用pg_dump或pg_basebackup完成的备份未加密。
但我想你知道为什么需要它。