Moj*_*ojo 7 encryption postgresql docker
根据手册,PostgreSQL 支持“数据分区加密”,以便将静态加密的数据存储在系统上。
对于我的下一个应用程序,我想使用 Docker 容器化 PostgreSQL。不幸的是,我没有找到任何选项来加密此 Docker 容器中的数据库文件以保护数据。我想过一些事情,比如当容器在运行时开始解密所有需要的文件时输入密码。
有没有人有这方面的经验?
“数据分区加密”意味着您将加密卸载到操作系统,并在挂载读取数据目录的磁盘分区时提供密钥。
在 docker 环境中,您通常可以通过加密分区来实现此目的:
例如:默认情况下,docker 卷存储在/var/lib/docker/volumeLinux 上 - 因此,如果该目录位于使用 LUKS 或类似工具加密的分区上,那么您已经实现了您的目标。
一般来说,我建议始终对本地计算机使用全磁盘加密,并利用 AWS 等云平台上的类似功能。
| 归档时间: |
|
| 查看次数: |
773 次 |
| 最近记录: |