【重新發現PostgreSQL之美】- 36 方世玉 安全第一

背景

場景:

資料安全法頒布.

行業安全合規, 敏感資訊加密: 手機号碼、密碼、郵箱、賬号、資金等個人隐私加密

挑戰:

防誰? 網絡層竊取、内部從業人員竊取(DBA、SA)、機房或資料庫服務方竊取

資料加密後: 不能被檢索、不能排序. 使用不友善

PG 解決方案:

• SSL
• pgcrypto插件:

• • 加密效率、加密強度自由, 不可逆(靜态、動态)、可逆(對稱、非對稱)

• RLS
• RDS PG sgx 全加密資料庫, 防一切問題: 網絡、内部人員、機房或資料庫服務方竊取

https://github.com/digoal/blog/blob/master/202106/20210625_03.md#%E5%8F%82%E8%80%83 參考

《PostgreSQL 資料庫安全指南 - 以及安全合規》 《PG 目前的兩種資料庫使用者密碼存儲方法, 建議選擇scram-sha-256.》 《PostgreSQL pgcrypto 對稱加密、非對稱加密用法介紹》 https://help.aliyun.com/document_detail/144156.html https://www.postgresql.org/docs/14/pgcrypto.html#PGCRYPTO-ICFC-TABLE http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml 《為什麼校園貸、登出校園貸、刷單、殺豬盤等電信詐騙這麼猖獗? - 資料庫安全解決方案(SSL)》 《[珍藏級] PostgreSQL ssl 證書配置 - 防止中間攻擊者 - 以及如何使用證書無密碼登入配置cert》 《EnterpriseDB & PostgreSQL RLS & Oracle VPD》

https://github.com/digoal/blog/blob/master/202106/20210625_03.md#postgresql-%E8%AE%B8%E6%84%BF%E9%93%BE%E6%8E%A5 https://github.com/digoal/blog/issues/76