Bruce Momjian:TDE 状态报告
原文英文,约800词,阅读约需3分钟。发表于: 。Transparent Data Encryption (TDE) at the cluster level has been supported by the Oracle database for many years and has become a requirement of many security specifications and best practices. The...
本文讨论了Postgres数据库的透明数据加密(TDE)功能,虽然TDE可以保护数据免受存储介质盗窃和符合监管要求,但它对于防止数据库用户、超级用户或操作系统用户访问数据的保护价值有限。一些公司已经实现了TDE,包括Thales、Cybertec、edb、Crunchy Data和Fujitsu。Percona最近宣布了一个实验性的开源实现,但它只是一个表访问方法,不能加密索引、写前日志或临时表。Postgres社区仍在研究全集群加密的选项,但添加TDE的代码开销必须与其内在价值平衡。