加密postgresql数据库

Question

我正在阅读postgresql数据库文档，但我找不到任何关于加密数据库文件的信息，以防止有人在没有数据库密码的情况下看到数据。如果有人，例如，获得对服务器的物理访问，那么有一些方法可以使postgresql安全吗？

我知道Linux可以像文档中所说的那样加密分区，但这不是我想要的。

Answer 1

为了保护数据免受对服务器的物理访问，您需要至少部分地将加密/解密移出服务器。如果您的服务器可以在没有外部帮助的情况下引导和挂载其加密的分区，那么它就容易受到攻击。

如果您只关心物理删除(涉及重新启动服务器)，那么磁盘加密就足够了，如果加密密钥存储在服务器之外；例如，使用网络加密(例如，网络上的密钥解锁服务器，例如唐家丽)，或者如格罗克马尔建议的那样，在启动时手动输入密钥(但在后一种情况下，服务器不会在无人参与的情况下启动，这可能会带来很大的不便)。

如果您通常关心物理访问，那么应该使用存储在客户端上的信息来执行加密和解密，例如使用pgcrypto，甚至只对客户端执行加密和解密，在客户端应用程序中编码。在这些情况下，除非您实现了同态加密，否则加密的数据在查询中不再可用。有相当多的微妙之处，例如数据表示(特别是NULL值)，所以您可能应该与安全专家交谈(而不是重新发明轮子.)。