有人能澄清不同类型的加密数据库之间的区别吗?我看到很多人使用pgcrypto,但他们说TDE总是最好的选择。pgcrypto足以尊重GPDR吗?
我已经安装了pgcrypto并测试了它。它工作正常。
我在Postgres上找到的TDE的唯一指南说,可以通过在postgresql.conf上添加以下行来使用:
- 密钥库位置
- tablespace_encryption_algorithm并执行以下代码行:
- 选择pgx_set_master_key '密码'
- pg_ctl --keystore-passphrase restart 'keystore location'最后你可以创建一个新的表空间。
在Postgres的官方文档中,TDE从未解释过。谢谢
1条答案
按热度按时间w46czmvw1#
您可以使用pgcrypto实现符合GDPR的ALE(应用程序级加密);当您有少量敏感数据(密码、信用卡信息等)时,这是一个完美的解决方案。
但如果不是这样的话,加密大量的数据,你经常查询会影响性能。在这种情况下,是的,TDE是最好的选择,因为它以不同的方式工作,加密包含数据的文件,没有同样的性能影响,它是集中的,以减轻软件开发人员的负担。
不幸的是,TDE在PostgreSQL的社区版本中不是一个选项。但是根据这个链接:https://www.postgresql.org/about/press/faq/,它将在2023年9月的下一个版本(16)中提供。