Percona Database Performance Blog
·
在Kubernetes中为PostgreSQL使用静态数据加密
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
本文介绍了在PostgreSQL中使用全盘加密(FDE)来保护数据的重要性和方法,以及如何在Kubernetes上使用Percona Operator for PostgreSQL实现。同时也提到了在公共云中启用加密存储的方法,以及为现有集群启用加密存储的步骤。虽然存储级别的加密有限制,但仍然强烈建议加密数据。
🎯
关键要点
- 数据静态加密对于遵守保护敏感数据的法规至关重要。
- PostgreSQL不支持透明数据加密(TDE),而是使用全盘加密(FDE)。
- 在Kubernetes上使用Percona Operator for PostgreSQL可以实现FDE。
- 公共云中的块存储默认情况下不加密,需要修改StorageClass资源以启用加密存储。
- 在Google Kubernetes Engine中,需要在StorageClass中设置KMS密钥。
- AWS EBS只需添加加密字段,KMS密钥会自动生成。
- 创建带有加密存储的新集群时,需要在自定义资源中设置正确的存储类。
- 为现有集群启用加密存储需要切换StorageClass,并添加新的实例组。
- PostgreSQL缺乏内置的数据静态加密功能,存储级别的加密有其限制。
- 尽管存在限制,仍然强烈建议对数据进行加密。
🏷️
标签
➡️
