0
私たちは、Postgresのデータを安心して暗号化しようとしています。 dm-encryptでLUKSを使用してPostgresデータフォルダを暗号化するためのドキュメントが見つかりません。Postgresのデータ暗号化を休止してdm-cryptでLUKSを使用する
A
答えて
2
特別な指示は不要です。– PostgreSQLは他のファイルシステムと同様にオープンな暗号化ファイルシステムを使用します。 initdbを開いたファイルシステムのディレクトリに置くだけで、そこでPostgreSQLクラスタが作成されます。
パスフレーズを入力する必要があるため、サーバーの自動再起動は失敗します。
- は通常、データベースへの攻撃は、通常、SQLインジェクションで、クライアントを経由して行われます。ファイルシステムの暗号化データベースを保護するためにすべての方法の
は便利以上です。ファイルシステムを暗号化することは役に立ちません。
他の一般的な攻撃のベクトルはバックアップです。
pg_dumpまたはpg_basebackupで行われたバックアップは暗号化されません。
しかし、あなたはそれが必要な理由を知っていると思います。
関連する問題
- 1. luksを使用してルートインスタンスボリュームを暗号化しますか?
- 2. チームサービスのソースコードの暗号化を休止
- 3. Postgresのpgcryptoの暗号化を使用すると、使用
- 4. Javaでデータを挿入する際にSQL暗号化を使用してデータを暗号化する方法
- 5. .NETでRSAを使用してデータを暗号化する
- 6. ストリーム暗号を使用してTCPデータを暗号化する方法
- 7. はPostgresの9.1、休止状態使用してPostgresデータベース
- 8. AESアルゴリズムを使用してC#でjavascriptと暗号化を暗号化する
- 9. Win32/MFCを使用してデータを暗号化する
- 10. Web暗号化APIで秘密鍵を使用してデータを暗号化する方法
- 11. ユーザーのパスワードを使用してデータを暗号化するAES暗号化の例のクラス
- 12. 暗号化キーを使用してメッセージを暗号化する方法
- 13. データベースのカラムの暗号化のpostgres pgcryptoのアドオンを使用してPostgresデータベースの列を暗号化する方法
- 14. C#暗号化されたデータをJavascriptで暗号化する
- 15. WebCryptoを使用してAESで暗号化されたデータ長
- 16. 暗号化/復号化を使用してポスト(JSON)メソッドを使用して暗号化データを送信する方法はありますか?
- 17. 暗号化ライブラリを使用してCodeigniterで暗号化コードを生成 "/"ライブラリまたは暗号化ライブラリ
- 18. RC5暗号化とJCEを使用したデータの復号
- 19. Cでファイルを使用してシーザー暗号を暗号化する方法
- 20. HIPAA準拠動作中および休止中のデータの暗号化/復号化
- 21. ceasar暗号化を使用したOTP暗号化
- 22. CryptoJs暗号化とRijndaelManagedを使用したC#暗号化 - エラー
- 23. MediaCodecを使用して暗号化されたデータをSurfaceTextureに復号化および復号化する
- 24. Pythonでデータを復号化し、PHPで暗号化します
- 25. 2番目のアプリケーションでtypescriptを使用してhttp postリクエストのデータを暗号化/復号化する方法
- 26. 安心してデータを暗号化
- 27. PHPでAES CBC + CTS(暗号文の盗用)モードを使用してデータを暗号化/復号化するにはどうすればよいですか?
- 28. Python:データ改ざんを防止する手段としての暗号化
- 29. 暗号化を使用してRC6で暗号化と復号化を行う方法
- 30. php7を使用してsaltで暗号化/復号化する文字列
私たちはSQLインジェクションとpgcryptoを使ってPII /機密データを保存しました。私たちは、データを暗号化した後にストアバックアップを行います。私たちは銀行と仕事をしており、安心してデータを暗号化する必要があります。それは私がファイルレベルの暗号化を探していたところです。 –
ファイルシステムを開いたままにして、誰かがあるシステムから別のシステムにフォルダをコピーするとします。コピーされたデータは動作するか、パスフレーズを要求しますか? –
LUKSは分かりませんが、ファイルシステムを開くと、データをコピーするだけで済みます。それはあなたのハードディスクをリッピングする泥棒からあなたを守るだけです。 –