提问人:Or Nakash 提问时间:8/29/2023 更新时间:8/29/2023 访问量:14
如何在 Heroku 中加密整个 PostgreSQL 数据库?
How to encrypt the entire PostgreSQL database in Heroku?
问:
因此,我们有由 Heroku 管理的 PostgreSQL,我正在寻找一种加密整个数据库的方法。我已经在网上搜索过了,但我唯一找到的是 PGCrypto 扩展。
PGCrypto 的问题在于我们需要更改数据库结构和字段类型以支持它,此外,我们还必须更改我们的 Python 后端代码,以便在将值发送到客户端之前对其进行解密。而且我还认为我们将无法再使用现有行,因为它们是未加密的,因此解密将不起作用。
我也读过 https://devcenter.heroku.com/articles/encrypting-heroku-postgres-with-your-key,但它需要“私人盾牌”层。
有没有更优雅的解决方案?
谢谢!
答:
0赞
Ryan
12/8/2023
#1
一种选择是使用数据库网关来执行加密。(完全披露:我是JumpWire的创始人)。
数据库网关将位于应用程序和数据库之间,并根据配置有选择地加密/解密各个列。使用单独服务的优点是,它不需要对应用程序进行更改或将数据移出数据库,同时显著提高了数据的安全级别。
要考虑的几个网关是 Acra (https://github.com/cossacklabs/acra) 和我的公司 JumpWire (https://github.com/extragoodlabs/jumpwire)
评论