当前设置是一个在NetApp上安装磁盘的独立服务器。 PostgreSQL版本:9.4
目标:应保护数据不被其他来源访问。 场景:其中一个Netapp管理员将Postgres LUN挂载到另一台服务器。
一种选择是在本地存储数据 - 但是它受容量限制(并且代价高昂) 第二种选择是加密数据。
由于第三方正在生成数据,我们无法触及架构并在敏感字段上添加crypt函数 - 表格也太动态了。
从建议的standard options实施哪些最佳(易于实施,对性能影响最小)选项?
您会推荐其他选项,例如: safenet, cybertec
阅读此blog后 我倾向于认为文件系统级加密可能是最好的解决方案。是吗?
答案 0 :(得分:0)
这不是一个技术问题,这是一个法律问题。
解决方案:将NetApp管理员导入您信任的圈子。与NDA和保密要求的合同,背景调查&参考,保险。
您无法保护技术人员的数据,因为他们需要访问数据,例如灾难恢复。
但是,您可以使用技术措施稍微减少信任圈。对于静态数据加密,加密文件系统通常是最好的解决方案 - 只是不要丢失密钥。