“数据分区加密”意味着您正在将加密卸载到操作系统，并将在安装从中读取数据目录的磁盘分区时提供密钥。
在docker的上下文中，您通常会通过加密分区来实现这一点，您可以：

• bind挂载数据目录
• 将Docker卷存储在

例如：默认情况下，Docker卷存储在Linux上的/var/lib/docker/volume中-因此，如果该目录位于使用LUKS或类似加密的分区上，则您已经实现了目标。
一般来说，我建议始终对本地机器使用全磁盘加密，并利用AWS等云平台上的类似功能。

您可以尝试使用pgcrypto。pgcrypto模块为PostgreSQL提供加密函数。它依赖于SSL加密，因此您需要为数据库配置SSL。要管理加密密钥，您可以使用密钥管理系统。您可能需要编写一个脚本来加密现有数据。您还可以查看其他选项，如磁盘加密或文件系统加密，具体取决于您的使用情形。