所以我们有这个PostgreSQL由Heroku管理,我正在寻找一种方法来加密整个数据库。我已经在网上搜索过了,但我唯一找到的是PGCrypto扩展。
PGCrypto的问题是,我们需要更改数据库结构和字段类型以支持它,此外,我们还必须更改Python后端代码,以便在将值发送到客户端之前对其进行解密。我还认为我们将无法再使用现有的行,因为它们是未加密的,因此解密将不起作用。
我也读过https://devcenter.heroku.com/articles/encrypting-heroku-postgres-with-your-key,但它需要“私人盾牌”层。
有没有更优雅的解决方案?
谢谢你,谢谢
1条答案
按热度按时间ki0zmccv1#
一种选择是使用数据库网关来执行加密。(充分披露:我是JumpWire的创始人)。
数据库网关将位于应用程序和数据库之间,并根据配置选择性地加密/解密各个列。使用单独的服务的优点是,它不需要更改应用程序或将数据移出数据库,同时显著提升数据的安全级别。
需要考虑的几个网关是Acra(https://github.com/cossacklabs/acra)和我的公司JumpWire(https://github.com/extragoodlabs/jumpwire)。