データベースに保存する前にデータを暗号化するのではなく、データベース全体を暗号化する必要があります。
Postgresデータベース全体を暗号化することは可能ですか、どの方法が最適ですか?
ありがとう:)
PostgreSQLは現在、DBレベルの暗号化をサポートしていません。 (少なくとも9.4では正しい)。
暗号化されたファイルシステムを使用できますが、書き込みの多いシステム、特にランダムI/Oを行うシステムでは、パフォーマンスへの影響がかなり深刻になる可能性があります。オプションはオペレーティングシステムによって異なります-Microsoft BitLocker、Linuxのdm-crypt/LUKS/cryptsetup、OS XのFileVault 2など。
または、フィールドレベルの暗号化についてPgCryptoを確認しますが、ロギングおよびpg_stat_activity
でのキー開示の問題に注意してください。
以下も参照してください。