postgresql 데이터베이스 문서를 읽고 있지만 누군가가 데이터베이스 비밀번호 없이 데이터를 보는 것을 방지하기 위해 데이터베이스 파일을 암호화하는 방법에 대한 내용을 찾을 수 없습니다. 예를 들어, 누군가가 서버에 물리적으로 액세스할 수 있는 경우 postgresql을 안전하게 보호할 수 있는 방법이 있습니까?
나는 문서에 설명된 대로 Linux가 파티션을 암호화할 수 있다는 것을 알고 있지만 그것은 내가 원하는 것이 아닙니다.
답변1
서버에 대한 물리적 접근으로부터 데이터를 보호하려면 적어도 부분적으로 서버에서 암호화/암호 해독을 이동해야 합니다. 서버가 외부 도움 없이 암호화된 파티션을 부팅하고 마운트할 수 있다면 취약합니다.
물리적 삭제(서버 다시 시작 포함)에만 관심이 있는 경우 디스크 암호화가능한예를 들어 네트워크 암호화(서버를 잠금 해제하기 위해 네트워크의 다른 위치에 있는 키)를 사용하여 암호화 키가 서버 외부에 저장되어 있으면 충분합니다.돈과 클레비스) 또는 다음과 같이그로크마르시작 시 수동으로 키를 입력하는 것이 좋습니다(그러나 후자의 경우 서버가 무인으로 시작될 수 없으므로 큰 불편을 겪을 수 있습니다).
일반적으로 물리적 액세스가 우려되는 경우 클라이언트에 저장된 정보를 사용하여 암호화 및 암호 해독을 수행해야 합니다.PG 암호화, 또는 클라이언트에서 암호화 및 암호 해독을 수행하고 이를 클라이언트 애플리케이션에서 인코딩할 수도 있습니다. 이러한 경우 구현하지 않으면 암호화된 데이터를 더 이상 쿼리에 사용할 수 없지만동형암호. 데이터 표현(특히 값)과 같은 미묘한 부분이 많이 있으므로 NULL보안 전문가와 상담해야 합니다(바퀴를 다시 만들 필요가 없습니다...).