postgresSQL的FDE加密

最新推荐文章于 2022-11-15 16:50:55 发布
最新推荐文章于 2022-11-15 16:50:55 发布
阅读量1k 收藏 1
点赞数
文章标签: 数据库 运维 ldap
原文链接:https://my.oschina.net/ashnah/blog/872297
版权

postgresql数据库的应用越来越广泛,为了提高数据库的安全性,可以对数据库进行加密,下面介绍一种对postgresql数据库加密的方法FDE,这种加密方法针对磁盘文件进行加密,对于用户完全透明,在启动之后不需要用户做额外的操作就可以使用,很方便。

FDE概述:

FDE全称Full database encryption,是全数据库加密,也可以叫全磁盘加密。FDE加密对客户端完全透明,当数据从sharedbuffer中写入到磁盘中时,进行加密,反之,进行解密,加解密的单位为一个page页。

FDE的加密范围包含表、索引、序列、FSM(free space maps空闲空间映射表)文件、VM(visibility maps可见性映射到表)文件,以及系统表、预写式日志(WAL),SLRU文件(clog、commit_ts, multixact, notify, subtrans)和查询时产生的临时文件。

FDE加密可以指定加密算法进行数据加密。可选的算法有 AES128,AES192,AES256,Blowfish des 3des cast5。

FDE的算法/秘钥通过 秘钥管理工具管理,这里使用LDAP服务器作为秘钥管理工具。

LDAP服务器的配置方法在另外的文章里有介绍:https://my.oschina.net/ashnah/blog/845499

FDE加密基于pgcryto实现,启用加密的方法为:在初始化时通过参数--data-encryption(-K) 指定加密使用的模块,即--data-encryption pgcryto 或 -K pgcryto。

使用方法:

数据库加密只能在初始化的时候启动。启动加密时需要指定以下的参数:

通过initdb的参数--data-encryption(-K) 指定需要的模块;(必须指定)

通过--key-url(-P)指定存储秘钥的LDAP服务器的url; (必须指定)

通过 --encryption-algo(-C)指定加密算法;(必须指定)

可选的选项:aes-128、aes-192、aes-256、blowfish、des、3des、cast5

通过--new-key(-e)指定是否使用新的秘钥;  (可选,当使用--new-key参数时,表示需要指定新的秘钥,否则,使用LDAP中既存的秘钥。)

比如:initdb --data-e

最低0.47元/天 解锁文章
chouchen5431
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FDE加密流程
androidsecurity01的博客
12-04 5613
在Android M版本,手机都要求默认开启FDE,在download完之后的第一次开机过程中会对手机/data分区进行加密。其流程大致如下: FDE加密流程 尽请关注手机安全之家,了解更多Android Security知识。 关注方法:打开手机微信->通讯录->右上角"添加"->"搜号码"->输入"手机安全之家"->搜索。
android-fde:适用于 Android 全盘加密 (FDE) 的工具
06-27
android-fde 适用于 Android 全盘加密 (FDE) 的工具。 它可以用于加密的 data.img、从恢复模式通过 USB 以及使用“fastboot oem read_mmc”命令通过 fastboot。 免责声明 全盘加密工具主要基于 Thomas Cannon 工具并支持 HTC One、Wiko WAX(包括 Blackphone)。 见下文。 使用 over "fastboot oem read_mmc" 目前仅支持 HTC One HBOOT < 1.56.0000。 要转储 Wiko WAX 电话,请使用“dump_nvtegra”目录中包含的脚本。 Linux 和 Windows 的转储过程也在同一目录的 README.md 中描述。 执照 android-fde 在BSD 3-Clause License 下发布。 致谢 感谢 Thomas Can
Android FDE 加密过程
caopeng的专栏
04-13 9487
Android FDE 实现原理
PostgreSQL 数据安全之数据加密
Tony.Dong的专栏
09-06 7075
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密、字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
PostgreSQL透明数据加密
帅的数说
02-18 1135
PostgreSQL透明数据加密Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。透明数据加密如何工作...
postgressql-16.0.1 windows x64
10-08
16新特性: 1.权限管理 2.逻辑复制增强功能 3.性能提升:并行查询方面的性能提升,比如允许FULL和RIGHT JION在并行模式下执行,支持SIMD 4.全面的监控功能
postgressql数据库管理工具
01-25
pgadmin管理工具,支持对postgresqlV11.1以上的版本进行管理。包括存储过程 表分区
PostgresSQL数据库介绍
01-25
PostgresSQL是一个很优秀的开源数据库,并提供了针对空间数据的存扩展;这个PPT介绍了PostgresSQL数据库的基本情况
PostGresSQL数据库
09-27
PostGresSQL数据库 window64位 版本是15.4-1
postgressql 16.2-1 windows x64
最新发布
02-18
这些选项以前只在Postgres Pro Enterprise中可用。 与普通PostgreSQL相比,优化了每个数组元素在选择性估计期间的内存消耗。 修复了在运行pg_pathman时执行查询或使用规划器时可能出现的分段错误。pg_pathman没有...
EncryptionAlgoDemo:这是一个简单的演示,提供了AES和RSA加密和解密算法的实现
05-13
加密算法 这是提供AES加密和解密算法的实现的简单演示。这是提供AES加密和解密算法的实现的简单演示。 UI界面提供了一个用户输入编辑文本字段,用户可以在其中输入要加密的文本。 现在单击“编码”按钮,将使用AES算法对输入的文本进行加密,该算法将显示在“编码输出响应”文本字段中,当用户单击“解码”按钮时,他将能够通过执行解密逻辑来取回原始输入字符串,然后将其显示在“解码的数据”文本字段中。 添加了另一个名为:带有前向导航图标的RSA按钮,用于使用RSA算法执行加密/解密;另一个名为:带有后向导航图标的AES,用于使用AES算法执行加密/解密的按钮
PostgreSQL 透明加密(TDE,FDE) - 块级加密
weixin_33937778的博客
11-24 1645
PostgreSQL 透明加密(TDE,FDE) - 块级加密 作者 digoal 日期 2016-10-31 标签 PostgreSQL , 透明加密 , TDE , FDE , 块级加密 背景 在数据库应用中,为了提高数据的安全性,可以选择很多中安全加固的方法。 例如, 1. 可以对敏感字段进行加密,可以使用服务端加密,也可以使用数据库端加...
PostgreSQL备份加密方法
weixin_33701294的博客
03-28 541
2019独角兽企业重金招聘Python工程师标准>>> ...
PolarDB for PostgreSQL透明加密
帅的数说
11-09 447
PolarDB for PostgreSQL透明加密简介透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息。经过数据库身份认证的应用和用户可以继续透明地访问数据,而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。PolarDB for PG透明加密使用方法1)编译代码...
FBE 与FDE学习总结
weixin_40499987的博客
11-15 1769
2、全盘加密磁盘上是已加密数据,看不到文件系统的,流程上是就需要先创建解密映射,然后挂载出文件系统(如果该磁盘不存在文件系统,只是bin文件就不需要再挂载了)。文件级加密密码或参数不正确时也能挂载,如果之前加密的keyring存在,则可以读取文件,不存在则不能读取;私钥签名,公钥验签(确认发送方,也可验证完整性,可以用于OTA包签名,secure boot,Verify boot,应用签名)。对称算法:DES算法,RC算法,AES算法,主要特点加密可逆,加密解密使用相同密钥。
PostgreSQL 百亿数据 秒级响应 正则及模糊查询
weixin_33893473的博客
03-02 2518
正则匹配和模糊匹配通常是搜索引擎的特长,但是如果你使用的是 PostgreSQL 数据库照样能实现,并且性能不赖,加上分布式方案 (譬如 plproxy, pg_shard, fdw shard, pg-xc, pg-xl, greenplum),处理百亿以上数据量的正则匹配和模糊匹配效果杠杠的,同时还不失数据库固有的功能,一举多得。 物联网中有大量的数...
PostgreSQL 俄罗斯发行版Postgrespro的特性
weixin_34235135的博客
09-17 758
标签 PostgreSQL , postgrespro , oleg 背景 Postgrespro是俄罗斯的一家数据库公司,创始人OLEG是PostgreSQL社区的核心成员之一,一名在俄罗斯莫斯科国立大学,斯特恩伯格天文研究所做科学研究的天文学家。同时也担任Postgres Professional公司的首席执行官。也是极少数登顶过珠峰的科学家。 ...
又来勒索,有完没完 - 数据库安全指南
weixin_33894992的博客
03-02 542
背景 数据库在一个企业中通常都处于非常核心的位置,数据库安全是一个非常严肃的话题。 从机房、网络、服务器、数据交换设备、操作系统、应用程序、数据库本身,数据库所处的环境非常复杂,安全隐患也非常多。 所以本文将从各个层面帮助大家理解和避免一些常见的安全隐患问题。 本文是PostgreSQL使用安全指导性的文章,涉及详细的用法或原理请参考相关链接。 如何...
postgresSQL
06-02
PostgreSQL是一个开源的关系型数据库管理系统,它支持大部分SQL标准并提供了一些高级功能,如复杂查询、事务处理和并发控制等。PostgreSQL被广泛应用于互联网、移动应用、GIS、金融等领域。它具有高度的可扩展性、稳定性和安全性,可以在各种操作系统平台上运行,并提供了各种编程语言的API,如Java、Python、C++等。另外,PostgreSQL社区活跃,提供了丰富的文档和支持,使得它成为了一个备受推崇的数据库管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值