Closed. This question needs to be more focused 。它目前不接受答案。












想改善这个问题吗？更新问题，使其仅通过 editing this post 关注一个问题。

6年前关闭。



Improve this question




PostgreSQL 是否支持透明数据加密 (TDE)？我们计划将 PostgreSQL 用于我们的远程客户端，但担心可以复制数据文件，并且可以在未经授权的机器上重新创建数据库的新实例。 TDE 解决了这个问题。
但是我们不确定 PostgreSQL 是否支持 TDE —— 是吗？

唯一支持 Oracle 的透明数据加密的是 Oracle；它不是任何形式的标准。如果他们想要的只是允许他们查看的文件中数据的副本，那么即使 TDE 也不会真正针对确定的客户“解决这个问题”。如果客户可以访问数据库并且您已经为他们解锁了钱包，他们也可以有效地从那里获取数据文件的副本。 TDE 可用于保持您的备份加密，因此它们无法被使用，但任何好的加密备份工具都应该这样做。不先解锁数据文件就不能直接读取它们也有一些值(value)，因为 Magnus 已经指出加密的文件系统会做类似的事情。

但是当涉及到数据库时，如果有人可以读取数据来使用它，他们就可以有效地复制它。由于这一观察，PostgreSQL 不会费心去表现，好像对进出数据库的数据添加加密很重要。在文件系统和备份级别使用加密，并使用 SSL 对网络通信进行加密；这些都是有效的安全措施。但是一旦数据库启动并且您已将其提供给客户，您就失去了对他们制作数据本身副本的能力的控制。