Percona Database Performance Blog
·
提升PostgreSQL安全性:如何加密pgBackRest存储库
💡
原文英文,约3800词,阅读约需14分钟。
📝
内容提要
本文介绍了如何加密pgBackRest存储库的过程,以防止未经授权访问数据。演示中假设pgBackRest已安装和配置在专用备份节点上,并从远程数据库节点进行备份。
🎯
关键要点
- 加密是将数据转换为不可识别格式的过程,只有提供必要的密码或解密密钥才能访问。
- 本文介绍如何加密pgBackRest存储库,以防止未经授权访问数据。
- pgBackRest是用于Postgres数据库备份、恢复和时间点恢复的工具,存储库用于存储备份和WAL段。
- pgBackRest将根据用户提供的密码加密存储库,防止数据被未经授权访问。
- 假设pgBackRest已在专用备份节点上安装和配置,并从远程数据库节点进行备份。
- 步骤1:在备份节点上生成加密密钥,使用openssl命令生成随机密码。
- 步骤2:在pgBackRest配置文件中添加加密类型和密钥参数。
- 如果已有pgBackRest设置,需创建新stanza以启用加密,不能使用现有stanza。
- 步骤3:在备份节点上创建新stanza。
- 步骤4:在数据库节点上更新archive_command以包含新stanza的详细信息。
- 步骤5:在数据库节点上重新加载Postgres集群。
- 步骤6:执行检查命令以验证pgBackRest和archive_command设置是否正确。
- 步骤7:执行完整备份。
- 步骤8:可选择执行差异备份。
- 步骤9:使用info命令检查备份状态和详细信息。
- pgBackRest是一个完全免费的开源备份工具,支持PostgreSQL,具有易于实现的高级备份存储库加密功能。
🏷️
标签
➡️
