PostgreSQL透明数据加密
PostgreSQL透明数据加密
Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。
透明数据加密如何工作
补丁背后的思想是:以加密格式(静态加密)安全存储组成PG集群的所有文件到磁盘上,从磁盘读取时解密数据块。数据在内存中未加密。只需要数据库初始化时加密,启动时服务器可以访问初始化数据库使用的密钥。通过一个指定的配置参数提供加密密钥,该参数指定一个自定义密钥设置命令来实现特殊的安全要求。
任何有兴趣使用次功能的人都应该考虑以下特征:
1)从应用程序的角度来看,加密是透明的。
2)使用单一密钥对整个集群进行加密
细节
由于数据存储在磁盘上,我们的方法自然基于“磁盘加密理论”。对于每种类型的文件,在适当操作模式下使用AES密码。AES密码本身以最有效的方式加密/解密单个块(加密块)。数据在磁盘上是安全的。
幸运的是,英特尔和AMD为AES加密提供了卓越的硬件支持。这确保了PG TDE对性能影响最小。我们可以看到,系统在现代服务器上每秒加密和解码千兆字节的数据。给定一个典型的工作负载,TDE对性能的影响基本上是无关紧要的。
加密整个数据库生态系统
安全不是一个孤立的问题。要真正保护系统,必须考虑许多层,并且必须确保覆盖所有组件。因此,PG TDE是您基础架构的理想解决方案。
PG TDE不仅提供静态数据加密,还确保整个生态系统的加密,包括:
通过SSL传输加密(客户端/服务器)、加密复制、完全安全的副本
PG TDE完美的整合到了SELinux中,为您整个基础架构提供了坚实的基础。此外,标准PG的所有功能都可以用。
原文标题 : PostgreSQL透明数据加密
图片新闻
最新活动更多
-
4月30日免费下载 >> SPM31智能功率模块助力降低供暖和制冷能耗,打造可持续未来!
-
4月30日限时免费下载>> 高动态范围(eHDR)成像设计指南
-
5月10日立即下载>> 【是德科技】精选《汽车 SerDes 发射机测试》白皮书
-
5月16日火热报名>>> OFweek锂电/半导体行业数字化转型在线研讨会
-
5月22日立即报名>>> OFweek 2024新周期显示技术趋势研讨会
-
5月28日立即观看>> 【在线研讨会】Ansys镜头点胶可靠性技术及方案
- 1 华为P70系列即将强势来袭,能否再次复制华为Mate60系列的辉煌?
- 2 拆机实锤!华为Pura70使用新芯片,推测为7nm,性能如何?
- 3 华为麒麟9010、苹果A17、高通8Gen3对比,差距有多大?
- 4 形势严峻!暴增256%,中国还在疯狂进口ASML光刻机
- 5 过去14个月,山东从荷兰进口了12台光刻机
- 6 中国芯片基地诞生:一年产量1055亿颗,占全国30%,三省共占67%
- 7 华为Pura70又打脸了?美国商务部长:华为芯片没那么先进
- 8 台湾遇25年来强地震,台积电停工,全球芯片产业遇危机?
- 9 2024国产CPU厂商 TOP20
- 10 华为Pura70证明:我们7nm已没问题,接下来是5nm、3nm
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论