Postgresqlの行レベルの暗号化
ドキュメントを調べて 、行レベルの暗号化についての言及はありませんでした。
ロックダウンする必要がある高度に分類された情報のデータベースがあるとしましょう。 postgresで行レベルの暗号化を使用してテーブルを実装するにはどうすればよいですか?行レベルで失敗した場合、次にできる最善のことは何ですか?欠点は何ですか?
通常、 これを実行する必要はありません 。これについて考え直しましたか?
そうでなければ、pg_cryptoはあなたの友達です。しかし、上記のスライドが示唆するように、それは必ずしも万能薬ではありません。
私の頭に浮かぶもの:
- contribモジュール pgcrypto を使用して、列の内容を手動で暗号化します(アプリケーションの変更が必要になります)
- 暗号化されたボリューム/パーティションにデータを保存します(これは、暗号化されたボリュームにあるテーブルスペースを使用してテーブルレベルで実行できます)
データベースではなく、アプリケーション層のデータを直接暗号化および復号化する方がよいでしょう。その時点で行う必要があるのは、データベースの列が新しい長い値をサポートするのに十分な幅であることを確認することです。
売り込みではありませんが、私の本の第2章 SQL Serverのセキュリティ保護 で概念について話します。 .NETの本には、データの暗号化と復号化の方法に関するサンプルコードがあります。 .NETを使用していない場合、サンプルはあまり役に立ちませんが、概念は同じです。