Ibrar Ahmed指出在他的博客文章透明的数据库加密(语音)。PostgreSQL是一个令人惊讶的离群值时提供透明的数据库加密。相反,它似乎PostgreSQL开发人员认为加密是一个存储级的问题,更好的解决文件系统上或块设备水平。我不分享意见,去年年底我做一项民意调查显示,许多PostgreSQL社区成员不。
PostgreSQL需要语音(透明数据加密)?# postgres#安全
——彼得•扎伊采夫(@PeterZaitsev)2022年10月24日
里面有两个原因实现语音数据库是必要的技术和非技术的原因。在我看来,工程师往往集中在技术方面,停在“技术解决方案”,而在实践中,真正重要的是如果一个组织能够实现提供的解决方案。这就是组织问题(特别是政治)扮演着重要的角色,尤其是在大型组织。
例如,只有一小部分甲骨文(和其他遗留数据库)工作负载,可以迁移到PostgreSQL实际上是迁移,即使它提供了可观的成本节约和额外的好处,因为组织的阻力。
但首先,需要加密真的来自哪里?在一个高水平,其中一些来自技术人员了解加密敏感数据并不是一个好主意。越来越多,这个行业不是依靠工程师有常识,而是定义标准,公司需要遵守(HIPAA, PCI DSS, SOC 2, ISO 27001),等等。
法规遵循需求通常用一般条款,它由合规团队(和合规审计团队)将这些技术要求,其中许多宁愿(甚至要求)语音。
透明的数据库加密技术原因
相比,存储级加密,加密在数据库端提供许多好处,包括:
- 它提供了更大的灵活性和粒度的加密数据库对象(什么是加密的,什么不是,什么键)。
- 如果数据库文件复制或暴露在他们的原始形式,风险不会发生。例如,物理备份存储在开放S3 bucket是相对常见的接触向量。
- 它不需要加密功能的存储提供数据安全级别。
- 它增加了深度防御。即使加密存储水平存在,有语音+加密存储水平提供额外的安全层。
组织(非技术)语音的理由
即使你找到了一种方法来处理所有的技术原因你喜欢加密在你数据库引擎(语音),你可能面临额外的摩擦在你的组织中选择这条道路。这可能是一个挑战与安全/合规团队(如我上面已经提到)或需要额外的协调与团队负责存储,以确保适当的加密的原始数据和所有副本(包括备份)。
虽然这些看起来微不足道的初创公司和小公司,所有这些都是单人或人脉广泛的团队中,你可能会惊讶昂贵的这些东西是一些大型组织!
加密在云数据库即服务(DBaaS)空间
你也许会争辩说,存储级加密云供应商似乎不够好。AWS,例如,提供在RDS加密,这似乎是足够的客户!然而,事情很多不同的RDS环境中;这是一个相当受限制的环境中,许多技术和组织方面的照顾。例如,如果您已经创建了一个加密实例,备份会自动加密,也消除的可能性“错误”。
PostgreSQL的语音
有趣的是,实现透明的挑战不仅在PostgreSQL数据库加密技术组织。在我的记忆中,有几个实现提供了包含在PostgreSQL,但没有通过。的Cybertec加密补丁存在多年,和也通过日本电报电话公司几年前提交。Highgo似乎已经在语音,也和t这在谈判PgCon在其它年份。没有发生什么,是一个功能合并到PostgreSQL的核心。
你可能认为PostgreSQL核心是保守的设计,这是什么使PostgreSQL这样一个稳定的产品。不过,我认为,一个需要维护创新之间的平衡与稳定;太多的转向一边未来风险的长期项目。
请注意我不认为包括完整的语音支持PostgreSQL核心是正确的想法,它可能是在这个阶段,我们需要创新发生通过竞争的几个思想和几种实现。PostgreSQL核心高度受益于什么是一个可插入存储接口,因为这不仅可以实现加密但是也比本地数据存储在别处安装POSIX文件系统,比如什么霓虹灯在干什么。
除了透明在PostgreSQL数据库加密
虽然我相信透明在PostgreSQL数据库加密是很重要的,我认为这只是一个例子的一个更大的问题。技术治理在PostgreSQL旨在最大化其成功在不久的将来,更多地还是坚持帮助PostgreSQL达到现在的成功水平的方法吗?一个项目的规模和影响力,似乎有很少的用户对PostgreSQL治理的影响。的PostgreSQL核心团队由“七长期社区成员与各种专门化”而不是明确的选举的立场,就像许多其他开源组织一样。PostgreSQL的开发过程是基于一个邮件列表而不是更现代和组织问题跟踪和pull-request-based开发工作流。感兴趣PostgreSQL的bug吗?没有bug数据库,使您可以轻松地看到哪些错误是保什么版本以用户友好的方式固定。相反,你需要挖掘错误邮件列表。
不要误会我,PostgreSQL数据库是一个奇妙的,它理所当然地是什么数据库的比任何其他数据库。然而,我认为有一些机会让PostgreSQL更加“永不过时”和更成功的未来。
雷竞技下载官网Percona分布PostgreSQL提供最好的和最重要的开源社区的企业组件,在一个单一的分布,设计和测试一起工作。
我不同意和你在一起。帖子gresql still has very difficult problems until now,eg xid32 ,No connection pool