1. 首頁
  2. 問答
  3. PostgreSQL TDE支持

PostgreSQL TDE支持

2009-10-05 82 views
4

PostgreSQL支持透明數據加密(TDE)嗎?我們計劃爲我們的遠程客戶端使用PostgreSQL,但擔心可以複製數據文件,並可以在未經授權的機器上重新創建數據庫的新實例。 TDE解決了這個問題。 但我們不確定PostgreSQL是否支持TDE - 是嗎?PostgreSQL TDE支持

來源

2009-10-05 user179056

+0

我們正在尋找PostreSQL的TDE解決方案。我們終於找到了NEC的插件,它的功能就像一個魅力。 GitHub鏈接:https://github.com/nec-postgres/tdeforpg/ – 2015-11-26 19:36:30

回答

3

支持Oracle透明數據加密的唯一東西是Oracle;這不是任何標準。即使TDE並不真正「解決這個問題」,如果他們想要的只是他們允許看到的文件中數據的副本,那麼他們也不能解決這個問題。如果客戶端可以訪問數據庫並且已經爲他們解鎖了錢包,他們也可以從那裏有效地獲取數據文件的副本。 TDE對於保持備份的加密非常有用,因此無法使用它們,但任何好的加密備份工具都應該這樣做。因爲Magnus已經指出加密文件系統會做類似的事情,所以如果沒有數據文件的首先解鎖就不能直接讀取它們也具有一定的價值。

但是,當涉及到數據庫,如果有人可以讀取數據使用它,他們可以有效地複製它。由於這個觀察結果,PostgreSQL不會像打算進出數據的數據加密一樣重要。在文件系統和備份級別使用加密,並使用SSL加密網絡通信;這些都是有效的安全措施。但是,一旦數據庫啓動並且您已將其提供給客戶端,您就失去了控制自己複製數據的能力。

來源

2009-10-06 05:38:33

+0

謝謝,我會檢查的Windows XP/Vista中的文件系統可以加密 欣賞這 – user179056 2009-10-06 10:32:11

+0

除了保護磁盤上的數據,TDE的另一個優點是,應用程序是不可知的加密可以簡化開發和便攜性。而且,對於像Oracle這樣的數據庫,數據庫意識到潛在的加密,並且可以根據這些知識進行查詢優化。 MS SQL Server也支持TDE。 – Rahul 2012-12-16 13:43:29

2

我想你需要明確指出你的需求是什麼,而不是引用專有產品名稱。

PostgreSQL支持多種不同的加密方式,既可以存儲數據,也可以傳輸數據。就我所知,它不是與TDE語法兼容的。

還有其他方法可以完成類似的事情。例如,您可以在加密的文件系統上運行PostgreSQL,並且問題應該解決。

來源

2009-10-05 09:27:23

+0

你好馬格努斯 欣賞迴應。我們正在開發離線客戶端應用程序。該應用程序每當獲得http連接時就會與服務器同步數據。這個問題涉及到離線客戶端的數據庫和數據安全。我們不希望數據文件被盜用,然後被誤用於新創建的未經授權的數據庫實例。離線客戶端將在Windows XP,Vista上運行。您在加密文件系統上運行PostgreSQL的解決方案是針對Linux的。不知道它會在Windows工作 感謝 長Sameer – user179056 2009-10-06 10:27:26

相關問題

 相關問題