我需要加密Postgresql 9.6数据库中的一些列.被加密的数据本质上是敏感的;但是,数据不是密码或其他身份验证凭据.需要对这些数据进行解密,以供用户进行统计分析和消费.
看完几个问题和答案后:
> Storing encrypted data in Postgres
> https://dba.stackexchange.com/questions/24370/how-to-use-aes-encryption-in-postgresql
> https://dba.stackexchange.com/questions/59942/secure-postgresql-database-encryption
……并考虑以下评论:
…使用pgcrypto模块似乎最大的问题是在同一个数据库中存储密钥.
这引出了一个问题:
使用加密机制时,秘密存储是一个常见问题.
pgcrypto不提供密钥存储,您可以随意将密钥存储在您想要的位置并保护它.
将密钥存储在另一个数据库中,如果由同一个DBA管理,则不会提供太多安全性,因为DBA可能以相同的方式访问它.
理想情况下,您可以将密钥存储在安全保管库中,并从应用程序中请求它以构建查询.当请求通过select * from pg_stat_activity运行时,DBA仍然可以看到它.
您可以通过set session my.vars.cryptokey =’secret’设置sql会话广泛使用的密钥;然后使用以下语法将其用于您的查询:current_setting(‘my.vars.cryptokey’):: text
从应用程序的角度来看(几乎)透明,Postgresql规则可以帮助将secure_column转换为使用会话存储密钥的解密函数调用.对于插入,将需要预插入触发器.
