作为 GDPR 要求的一部分,我们需要对静态数据进行加密。我们计划使用 Postgres,从下面的链接看来,TDE 也可以在 Postgres 中实现。
https://www.enterprisedb.com/blog/postgres-and-transparent-data-encryption-tde https://www.cybertec-postgresql.com/en/products/postgresql-transparent-data-encryption/
当我们在 Postgres 中有多个模式时,是否可以仅在特定模式中应用 TDE?
这是有原因的:如果我们允许在每个表级别(或每个模式或每个数据库,无关紧要)加密,我们必须管理无限数量的密钥。在时间点恢复和所有这些期间尤其如此。这就是我们决定在实例级别进行加密的原因。一把钥匙。核心优势是:我们可以轻松加密实例的所有部分,包括 WAL、临时文件等(基本上除了堵塞物之外的所有内容)。
不要指望这会改变 - 进行完全加密。我们可以为您提供帮助。
来自 Cybertec 的欢呼 :) 我希望你喜欢这个功能 :)
汉斯
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句