postgresSQL的FDE加密

最新推荐文章于 2024-08-27 14:04:18 发布
最新推荐文章于 2024-08-27 14:04:18 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库 运维 ldap
原文链接:https://my.oschina.net/ashnah/blog/872297
版权
本文介绍了PostgreSQL的全库加密(FDE)功能,包括其概述、加密算法、秘钥管理和使用方法。FDE在数据写入磁盘时进行加密,对用户透明,提供了一种增强数据库安全性的手段。加密算法如AES和Blowfish可通过LDAP服务器进行秘钥管理。虽然启用FDE会在启动初期对性能有一定影响,但随着数据库运行,影响逐渐减小。
摘要由CSDN通过智能技术生成

postgresql数据库的应用越来越广泛,为了提高数据库的安全性,可以对数据库进行加密,下面介绍一种对postgresql数据库加密的方法FDE,这种加密方法针对磁盘文件进行加密,对于用户完全透明,在启动之后不需要用户做额外的操作就可以使用,很方便。

FDE概述:

FDE全称Full database encryption,是全数据库加密,也可以叫全磁盘加密。FDE加密对客户端完全透明,当数据从sharedbuffer中写入到磁盘中时,进行加密,反之,进行解密,加解密的单位为一个page页。

FDE的加密范围包含表、索引、序列、FSM(free space maps空闲空间映射表)文件、VM(visibility maps可见性映射到表)文件,以及系统表、预写式日志(WAL),SLRU文件(clog、commit_ts, multixact, notify, subtrans)和查询时产生的临时文件。

FDE加密可以指定加密算法进行数据加密。可选的算法有 AES128,AES192,AES256,Blowfish des 3des cast5。

FDE的算法/秘钥通过 秘钥管理工具管理,这里使用LDAP服务器作为秘钥管理工具。

LDAP服务器的配置方法在另外的文章里有介绍:https://my.oschina.net/ashnah/blog/845499

FDE加密基于pgcryto实现,启用加密的方法为:在初始化时通过参数--data-encryption(-K) 指定加密使用的模块,即--data-encryption pgcryto 或 -K pgcryto。

使用方法:

数据库加密只能在初始化的时候启动。启动加密时需要指定以下的参数:

通过initdb的参数--data-encryption(-K) 指定需要的模块;(必须指定)

通过--key-url(-P)指定存储秘钥的LDAP服务器的url; (必须指定)

通过 --encryption-algo(-C)指定加密算法;(必须指定)

可选的选项:aes-128、aes-192、aes-256、blowfish、des、3des、cast5

通过--new-key(-e)指定是否使用新的秘钥;  (可选,当使用--new-key参数时,表示需要指定新的秘钥,否则,使用LDAP中既存的秘钥。)

比如:initdb --data-e

最低0.47元/天 解锁文章
chouchen5431
关注
PostgreSQL 数据安全之数据加密
Tony.Dong的专栏
09-06 7284
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密、字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
android-fde:适用于 Android 全盘加密 (FDE) 的工具
06-27
android-fde 适用于 Android 全盘加密 (FDE) 的工具。 它可以用于加密的 data.img、从恢复模式通过 USB 以及使用“fastboot oem read_mmc”命令通过 fastboot。 免责声明 全盘加密工具主要基于 Thomas Cannon 工具并支持 HTC One、Wiko WAX(包括 Blackphone)。 见下文。 使用 over "fastboot oem read_mmc" 目前仅支持 HTC One HBOOT < 1.56.0000。 要转储 Wiko WAX 电话,请使用“dump_nvtegra”目录中包含的脚本。 Linux 和 Windows 的转储过程也在同一目录的 README.md 中描述。 执照 android-fde 在BSD 3-Clause License 下发布。 致谢 感谢 Thomas Can
安卓全盘加密 (Full-Disk Encryption, FDE) 概述
achirandliu的专栏
08-27 1048
安卓全盘加密 (Full-Disk Encryption, FDE) 概述
FDE加密流程
androidsecurity01的博客
12-04 5736
在Android M版本,手机都要求默认开启FDE,在download完之后的第一次开机过程中会对手机/data分区进行加密。其流程大致如下: FDE加密流程 尽请关注手机安全之家,了解更多Android Security知识。 关注方法:打开手机微信->通讯录->右上角"添加"->"搜号码"->输入"手机安全之家"->搜索。
Android FDE 加密过程
caopeng的专栏
04-13 9936
Android FDE 实现原理
PostgreSQL透明数据加密
帅的数说
02-18 1211
PostgreSQL透明数据加密Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。透明数据加密如何工作...
postgressql-16.0.1 windows x64
10-08
16新特性: 1.权限管理 2.逻辑复制增强功能 3.性能提升:并行查询方面的性能提升,比如允许FULL和RIGHT JION在并行模式下执行,支持SIMD 4.全面的监控功能
antlr_psql:适用于Postgres SQL v10的A​​NTLR v4语法(正在进行中)
01-28
PostgresSQL v10的A​​ntlr4语法。 该项目正在开发中。 有关按查询类型分类的测试结果的详细/test_coverage.html ,请参见/test_coverage.html 。 开发是测试驱动的,测试是通过直接从源postgres存储库中抓取sql...
POST数据加密
热门推荐
Hepburn_的博客
07-28 1万+
数据加密: GET请求和POST请求其中之一的区别:GET请求参数直接加在请求路径后面,很不安全; 所以一定要使用POST请求提交用户的隐私数据 1,GET请求的所有参数都是直接暴露在URL中 2,请求的URL一般会记录在服务器的访问日志中 3,服务器的访问日志是黑客攻击的重点对象之一 仅仅用POST请求提交用户的隐私数据,还是不能完全解
数据库从sql server 2005转换为postgresSQL
04-07
将数据从SQL Server传输到Postgres的一种方法是在数据库之间建立链接服务器,然后使用该链接服务器将数据从SQL Server插入到Postgres。 有关更多信息,请参见:...
Postgresql数据加密函数介绍
魂醉的一亩二分地
03-21 1万+
业务需求需要对一些敏感数据进行加密处理,说到加密,分为非对称加密和对称加密,稍微解释一下这两个名词1.对称加密方法,指加密和解密使用同一把密钥的方法。优势是加密速度快,缺陷是密钥只有一把,安全性较低。2.非对称加密方法,指加密和解密用到一对钥匙,一把为私钥,一把为公钥。通常的用法是公钥用于加密,私钥用于解密,当然也可以私钥加密,公钥解密。比如乙方用公钥进行加密后,发送数据到甲方,甲方用自己的私有密...
PostgreSQL 透明加密(TDE,FDE) - 块级加密
weixin_33937778的博客
11-24 1701
PostgreSQL 透明加密(TDE,FDE) - 块级加密 作者 digoal 日期 2016-10-31 标签 PostgreSQL , 透明加密 , TDE , FDE , 块级加密 背景 在数据库应用中,为了提高数据的安全性,可以选择很多中安全加固的方法。 例如, 1. 可以对敏感字段进行加密,可以使用服务端加密,也可以使用数据库端加...
【数据安全】2. Android 全盘加密(Full Disk Encryption)技术介绍
技术总结和分享
10-03 4841
FDE (Full disk encryption) 的发展经历了几个阶段:基于软件/硬件实现的dm-crypt、基于硬件 GPCE 实现的request-dm-crypt 、基于硬件 ICE 实现的dm-req-crypt。随着 FDE 版本不断的迭代,密钥管理越来越安全,同时对 I/O 性能的影响越来越小。
PostgreSQL备份加密方法
weixin_33701294的博客
03-28 602
2019独角兽企业重金招聘Python工程师标准>>> ...
PolarDB for PostgreSQL透明加密
帅的数说
11-09 479
PolarDB for PostgreSQL透明加密简介透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息。经过数据库身份认证的应用和用户可以继续透明地访问数据,而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。PolarDB for PG透明加密使用方法1)编译代码...
linux的全盘加密与文件系统加密在android中的应用
鹅鹅鹅的博客
06-30 4986
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件级加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
postgres sql 数据库连接工具
最新发布
09-14
postgres sql 数据库连接工具
postgresSQL
youqudek的博客
07-05 2968
Connection to localhost:5432 refused. Check that the hostname and port are correct and that the postmaster is accepting TCP/IP connections.
FBE 与FDE学习总结
weixin_40499987的博客
11-15 1960
2、全盘加密磁盘上是已加密数据,看不到文件系统的,流程上是就需要先创建解密映射,然后挂载出文件系统(如果该磁盘不存在文件系统,只是bin文件就不需要再挂载了)。文件级加密密码或参数不正确时也能挂载,如果之前加密的keyring存在,则可以读取文件,不存在则不能读取;私钥签名,公钥验签(确认发送方,也可验证完整性,可以用于OTA包签名,secure boot,Verify boot,应用签名)。对称算法:DES算法,RC算法,AES算法,主要特点加密可逆,加密解密使用相同密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值