web-dev-qa-db-ja.com

Postgresデータベースレベルの暗号化

データベースに保存する前にデータを暗号化するのではなく、データベース全体を暗号化する必要があります。

Postgresデータベース全体を暗号化することは可能ですか、どの方法が最適ですか?

ありがとう:)

8
glhaysa_0913

PostgreSQLは現在、DBレベルの暗号化をサポートしていません。 (少なくとも9.4では正しい)。

暗号化されたファイルシステムを使用できますが、書き込みの多いシステム、特にランダムI/Oを行うシステムでは、パフォーマンスへの影響がかなり深刻になる可能性があります。オプションはオペレーティングシステムによって異なります-Microsoft BitLocker、Linuxのdm-crypt/LUKS/cryptsetup、OS XのFileVault 2など。

または、フィールドレベルの暗号化についてPgCryptoを確認しますが、ロギングおよびpg_stat_activityでのキー開示の問題に注意してください。

以下も参照してください。

8
Craig Ringer