背景
场景:
数据安全法颁布.
行业安全合规, 敏感信息加密: 手机号码、密码、邮箱、账号、资金等个人隐私加密
挑战:
防谁? 网络层窃取、内部工作人员窃取(DBA、SA)、机房或数据库服务方窃取
数据加密后: 不能被检索、不能排序. 使用不方便
PG 解决方案:
- SSL
- pgcrypto插件:
- 加密效率、加密强度*, 不可逆(静态、动态)、可逆(对称、非对称)
- RLS
- RDS PG sgx 全加密数据库, 防一切问题: 网络、内部人员、机房或数据库服务方窃取
参考
《PG 目前的两种数据库用户密码存储方法, 建议选择scram-sha-256.》
《PostgreSQL pgcrypto 对称加密、非对称加密用法介绍》
https://help.aliyun.com/document_detail/144156.html
https://www.postgresql.org/docs/14/pgcrypto.html#PGCRYPTO-ICFC-TABLE
http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
《为什么校园贷、注销校园贷、刷单、杀猪盘等电信诈骗这么猖獗? - 数据库安全解决方案(SSL)》
《[珍藏级] PostgreSQL ssl 证书配置 - 防止中间攻击者 - 以及如何使用证书无密码登录配置cert》
《EnterpriseDB & PostgreSQL RLS & Oracle VPD》