1. 首页
  2. 问答
  3. PostgreSQL TDE支持

PostgreSQL TDE支持

2009-10-05 45 views
4

PostgreSQL支持透明数据加密(TDE)吗?我们计划为我们的远程客户端使用PostgreSQL,但担心可以复制数据文件,并可以在未经授权的机器上重新创建数据库的新实例。 TDE解决了这个问题。 但我们不确定PostgreSQL是否支持TDE - 是吗?PostgreSQL TDE支持

来源

2009-10-05 user179056

+0

我们正在寻找PostreSQL的TDE解决方案。我们终于找到了NEC的插件,它的功能就像一个魅力。 GitHub链接:https://github.com/nec-postgres/tdeforpg/ – 2015-11-26 19:36:30

回答

3

支持Oracle透明数据加密的唯一东西是Oracle;这不是任何标准。即使TDE并不真正“解决这个问题”,如果他们想要的只是他们允许看到的文件中数据的副本,那么他们也不能解决这个问题。如果客户端可以访问数据库并且已经为他们解锁了钱包,他们也可以从那里有效地获取数据文件的副本。 TDE对于保持备份的加密非常有用,因此无法使用它们,但任何好的加密备份工具都应该这样做。因为Magnus已经指出加密文件系统会做类似的事情,所以如果没有数据文件的首先解锁就不能直接读取它们也具有一定的价值。

但是,当涉及到数据库,如果有人可以读取数据使用它,他们可以有效地复制它。由于这个观察结果,PostgreSQL不会像打算进出数据的数据加密一样重要。在文件系统和备份级别使用加密,并使用SSL加密网络通信;这些都是有效的安全措施。但是,一旦数据库启动并且您已将其提供给客户端,您就失去了控制自己复制数据的能力。

来源

2009-10-06 05:38:33

+0

谢谢,我会检查的Windows XP/Vista中的文件系统可以加密 欣赏这 – user179056 2009-10-06 10:32:11

+0

除了保护磁盘上的数据,TDE的另一个优点是,应用程序是不可知的加密可以简化开发和便携性。而且,对于像Oracle这样的数据库,数据库意识到潜在的加密,并且可以根据这些知识进行查询优化。 MS SQL Server也支持TDE。 – Rahul 2012-12-16 13:43:29

2

我想你需要明确指出你的需求是什么,而不是引用专有产品名称。

PostgreSQL支持多种不同的加密方式,既可以存储数据,也可以传输数据。就我所知,它不是与TDE语法兼容的。

还有其他方法可以完成类似的事情。例如,您可以在加密的文件系统上运行PostgreSQL,并且问题应该解决。

来源

2009-10-05 09:27:23

+0

你好马格努斯 欣赏回应。我们正在开发离线客户端应用程序。该应用程序每当获得http连接时就会与服务器同步数据。这个问题涉及到离线客户端的数据库和数据安全。我们不希望数据文件被盗用,然后被误用于新创建的未经授权的数据库实例。离线客户端将在Windows XP,Vista上运行。您在加密文件系统上运行PostgreSQL的解决方案是针对Linux的。不知道它会在Windows工作 感谢 长Sameer – user179056 2009-10-06 10:27:26

相关问题

 相关问题