Win*_*gar 2 postgresql backup encryption database database-backup
我最近一直在尝试制定一个有效的数据库备份加密方案。
我有一个 Postgres 9.4 服务器,我认为我已经充实了大部分备份方案。备份将存储在标准的 .sql 文件中,gzipped 然后通过 AES-CBC 和 OpenSSL 运行。
我唯一遇到麻烦的部分是钥匙。我不想使用单个主密钥,我想要某种密钥轮换或生成。所有备份(或至少大多数)都有不同的密钥,但也有我可以在需要时轻松找到/生成和使用的密钥。我在谷歌上看过,但找不到任何明确的解决方案。
我也愿意评估完全不同的加密解决方案,我与 AES-CBC/OpenSSL 无关。
任何解决方案将不胜感激。
谢谢。