Percona Database Performance Blog
·
Percona pg_tde 项目的密钥环选项
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
Percona的pg_tde项目为PostgreSQL带来了加密数据的能力。它依赖于一个密钥环,有两种配置选择:使用本地密钥文件或使用HashiCorp Vault服务器。请测试pg_tde并告诉Percona您的经验。
🎯
关键要点
- Percona的pg_tde项目为PostgreSQL提供了透明的数据加密能力。
- pg_tde依赖于一个密钥环,包含两种类型的密钥:数据库密钥和主密钥。
- 数据库密钥用于加密用户数据,存储在数据附近;主密钥用于加密数据库密钥,单独管理。
- pg_tde有两种配置选择:使用本地密钥文件或使用HashiCorp Vault服务器。
- 使用本地密钥文件时,需要在postgresql.conf中指定密钥文件的位置。
- 使用HashiCorp Vault时,支持KV Secrets Engine – Version two (API)。
- 用户需要提供Vault服务器的URL和密钥存储位置。
- Percona鼓励用户测试pg_tde并分享使用经验。
➡️
