带上自己的加密-Postgresql 10-多租户数据库

时间:2018-11-26 19:04:33

标签: postgresql encryption postgresql-10

Stack的新功能,如果我在这里做错了什么,请原谅我...

我们目前在postgressql 10中工作,为多个客户提供服务,并使用按客户ID划分的集中表进行设置。设置为AWS / EC2,传统的ETL方法是在标准化之前将每个客户端文件放入导入模式中的自己表(import.clientA_members)中,并使用clientA作为分区进入prod.members。

最近,一些客户提出了“自带密钥”的要求,而我正在努力实现这一目标的最佳方法。如果我们每个客户端都有一个数据库,那么设置似乎很简单,但是就目前而言,这将导致我们如何处理从可伸缩性,效率到报告和分析的一切方式发生重大变化。

这里有人遇到这种情况吗?我不是DBA,而是操作员,所以我不确定用不同的密钥对分区进行加密方面的选项是什么,这些密钥与AWS Key Management Store可以很好地工作。

谢谢!

0 个答案:

没有答案