Bruce Momjian:TDE 状态报告
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
本文讨论了Postgres数据库的透明数据加密(TDE)功能,虽然TDE可以保护数据免受存储介质盗窃和符合监管要求,但它对于防止数据库用户、超级用户或操作系统用户访问数据的保护价值有限。一些公司已经实现了TDE,包括Thales、Cybertec、edb、Crunchy Data和Fujitsu。Percona最近宣布了一个实验性的开源实现,但它只是一个表访问方法,不能加密索引、写前日志或临时表。Postgres社区仍在研究全集群加密的选项,但添加TDE的代码开销必须与其内在价值平衡。
🎯
关键要点
- Postgres数据库的透明数据加密(TDE)功能可以保护数据免受存储介质盗窃和符合监管要求,但对防止数据库用户和超级用户访问数据的保护价值有限。
- TDE的主要优点包括加密存储和监管合规性,但并未增加对数据库用户的保护。
- Postgres的加密通信已支持数十年,但在数据库进程与存储之间的加密使用上存在挑战。
- TDE在Postgres中未被实现的原因在于其安全性受到文件系统的影响,文件系统的安全性直接影响Postgres的安全性。
- 虽然TDE的合规性是外部价值,但其内在安全价值有限,Postgres社区在添加新特性时会考虑代码维护的必要性。
- Thales、Cybertec、edb、Crunchy Data和Fujitsu等公司已实现TDE,但Postgres社区尚未整合这一功能。
- Percona最近宣布了一个实验性的开源TDE实现,但仅限于表访问方法,无法加密索引、写前日志或临时表。
- Postgres社区仍在研究全集群加密的选项,但添加TDE的代码开销与其内在价值之间的平衡仍需考虑。
➡️
