PostgreSQL TDE支持

Question

PostgreSQL是否支持透明数据加密？我们计划对远程客户端使用PostgreSQL，但担心数据文件可能会被复制，并且可能会在未经授权的计算机上重新创建数据库的新实例。TDE解决了这个问题。但是我们不确定PostgreSQL是否支持TDE --是吗？

Answer 1

唯一支持Oracle透明数据加密的是Oracle；它不是任何类型的标准。即使是TDE，如果他们想要的只是允许他们查看的文件中的数据的副本，那么对于一个有决心的客户来说，即使是TDE也不能真正“解决这个问题”。如果客户有权访问数据库，并且您已经为他们解锁了钱包，那么他们也可以有效地从那里获得数据文件的副本。TDE对于保持备份的加密很有用，这样它们就不会被使用，但任何好的加密备份工具都应该做到这一点。在没有解锁数据文件的情况下不直接读取数据文件也有一些价值，正如Magnus已经指出的那样，加密文件系统将做类似的事情。

但当涉及到数据库时，如果有人可以读取数据来使用它，他们就可以有效地复制它。由于这种观察结果，PostgreSQL并没有表现得好像对进出数据库的数据进行加密很重要一样。在文件系统和备份级别使用加密，并使用SSL对网络通信进行加密；这些都是有效的安全实践。但是，一旦数据库建立起来，并且您已将其提供给客户端，您就失去了对他们制作数据本身副本的能力的控制。

Answer 2

我认为你需要确切地说明你的需求是什么，而不是引用一个专有的产品名称。

PostgreSQL支持几种不同的加密方式，包括存储数据和传输数据。据我所知，它在语法上与TDE不兼容。

也有其他方法来完成类似的事情。例如，您可以只在加密的文件系统上运行PostgreSQL，这个问题就应该得到解决。