【重新发现PostgreSQL之美】- 36 方世玉 安全第一

背景

场景:

数据安全法颁布.

行业安全合规, 敏感信息加密: 手机号码、密码、邮箱、账号、资金等个人隐私加密

挑战:

防谁? 网络层窃取、内部工作人员窃取(DBA、SA)、机房或数据库服务方窃取

数据加密后: 不能被检索、不能排序. 使用不方便

PG 解决方案:

• SSL
• pgcrypto插件:

• • 加密效率、加密强度自由, 不可逆(静态、动态)、可逆(对称、非对称)

• RLS
• RDS PG sgx 全加密数据库, 防一切问题: 网络、内部人员、机房或数据库服务方窃取

https://github.com/digoal/blog/blob/master/202106/20210625_03.md#%E5%8F%82%E8%80%83 参考

《PostgreSQL 数据库安全指南 - 以及安全合规》 《PG 目前的两种数据库用户密码存储方法, 建议选择scram-sha-256.》 《PostgreSQL pgcrypto 对称加密、非对称加密用法介绍》 https://help.aliyun.com/document_detail/144156.html https://www.postgresql.org/docs/14/pgcrypto.html#PGCRYPTO-ICFC-TABLE http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml 《为什么校园贷、注销校园贷、刷单、杀猪盘等电信诈骗这么猖獗? - 数据库安全解决方案(SSL)》 《[珍藏级] PostgreSQL ssl 证书配置 - 防止中间攻击者 - 以及如何使用证书无密码登录配置cert》 《EnterpriseDB & PostgreSQL RLS & Oracle VPD》

https://github.com/digoal/blog/blob/master/202106/20210625_03.md#postgresql-%E8%AE%B8%E6%84%BF%E9%93%BE%E6%8E%A5 https://github.com/digoal/blog/issues/76