Postavite šifriranje podataka u mirovanju u PostgreSQL

Postavite Sifriranje Podataka U Mirovanju U Postgresql



Morate osigurati svoje podatke kad god radite s bilo kojom bazom podataka. Za PostgreSQL, moguće je osigurati podatke u mirovanju. Logika uključuje osiguranje vaših podataka dok su pohranjeni na disku. Na taj način ćete imati još jednu liniju obrane za zaštitu svojih podataka od napadača.

Iako PostgreSQL ne nudi ugrađene opcije šifriranja, možete postaviti šifriranje podataka u mirovanju pomoću metoda šifriranja trećih strana. Današnji vodič usredotočen je na korištenje metode Transparent Data Encryption (TDE) za omogućavanje enkripcije na razini datotečnog sustava.

Kako postaviti šifriranje podataka u mirovanju u PostgreSQL-u

Prilikom postavljanja mirovanja enkripcije podataka u PostgreSQL-u, cilj je učiniti podatke nečitljivima u datotečnom sustavu zahtijevanjem ključa za dešifriranje. Na taj način se eliminira neovlašteni pristup.





Kada je PostgreSQL pokrenut na vašem poslužitelju, možete postaviti enkripciju na razini datotečnog sustava pomoću alata trećih strana kao što je Linux Unified Key Setup (LUKS). Možete pronaći odgovarajuće rješenje za svoj sustav. Ovdje radimo s Ubuntuom i postavljamo šifriranje podataka pomoću sljedećih koraka.



Korak 1: Instalirajte alat za šifriranje datotečnog sustava

Nakon što odaberete metodu šifriranja, morate instalirati potrebne alate. Odaberemo metodu enkripcije na razini datotečnog sustava i instaliramo LUKS. Da biste instalirali LUKS, instalirajte cryptsetup na sljedeći način:



sudo apt-get instalacija cryptsetup



Pritisnite “y” za nastavak instalacije i osiguravanje da se sve instalira prema očekivanjima.

Korak 2: Postavite šifrirani spremnik

Budući da postavljamo enkripciju na razini datotečnog sustava, moramo stvoriti šifrirani direktorij na našem disku koji sadrži PostgreSQL podatke. Provjerite dostupne uređaje na vašem operativnom sustavu sljedećom naredbom:



sudo fdisk -l

Zatim odaberite odgovarajući uređaj i pokrenite sljedeću naredbu. Ovdje koristimo /dev/sdb uređaj. Od vas će se tražiti da potvrdite radnju upisivanjem “YES” i zatim unosom zaporke.

Zatim ga morate šifrirati pomoću LUKS-a pokretanjem sljedeće naredbe:

Korak 3: Formatirajte spremnik

Za stvoreni spremnik moramo ga formatirati. Koristimo opciju “mkfs.ext4” pokretanjem sljedećeg koda:

sudo mkfs.ext4 / dev / kartograf / postgres_kriptirano

Korak 4: Montirajte spremnik

Zatim montirajmo šifrirani spremnik. Započnite stvaranjem imenika u /mnt/ kako slijedi:

sudo mkdir / mnt / postgres

Nakon što je direktorij kreiran, montirajte šifrirani spremnik pomoću naredbe 'mount' i navedite stazu.

sudo montirati / dev / kartograf / postgres_kriptirano / mnt / postgres /

Korak 5: Premjestite PostgreSQL podatke

Do sada smo stvorili šifrirani spremnik za pohranjivanje naših PostgreSQL podataka, ali tek trebamo premjestiti podatke. Prije premještanja podataka moramo zaustaviti PostgreSQL uslugu.

sudo systemctl zaustaviti postgresql

Da biste premjestili PostgreSQL podatke, pokrenite sljedeću naredbu “copy” i provjerite jeste li ih kopirali u direktorij koji smo ranije stvorili:

sudo rsync -od / bio je / lib / postgresql / mnt / postgres

Zatim napravite sigurnosnu kopiju izvornih PostgreSQL podataka premještanjem na sigurnosnu lokaciju.

sudo mv / bio je / lib / postgresql / bio je / lib / postgresql_backup


Zatim morate stvoriti simboličku vezu za imenik za brzi pristup.

sudo ul -s / mnt / postgres / postgresql / bio je / lib / postgresql

To je to. Uspjeli smo kopirati i premjestiti PostgreSQL podatke u naš šifrirani spremnik na razini datotečnog sustava kako bismo osigurali sigurnost podataka u mirovanju.

Korak 6: Uredite konfiguracijsku datoteku PostgreSQL

data_directory u konfiguracijskoj datoteci odražava dragocjenu lokaciju PostgreSQL podataka. Međutim, moramo ga urediti da odgovara lokaciji PostgreSQL podataka u šifriranom spremniku koji smo izradili. Dakle, otvorite PostgreSQL konfiguracijsku datoteku pomoću uređivača teksta. Pronađite odjeljak data_directory. Čini se kako je prikazano u nastavku prije nego što ga uredimo. Put se može razlikovati ovisno o verziji PostgreSQL instaliranoj na vašem sustavu.

Promijenite put tako da usmjerava na šifrirani spremnik koji smo stvorili u koraku 4. U našem slučaju, novi put je sljedeći:

Korak 7: Spremite, izađite i ponovno pokrenite

Spremite i izađite iz PostgreSQL konfiguracijske datoteke. Zatim pokrenite ili ponovno pokrenite PostgreSQL. Uspjeli ste postaviti šifriranje podataka u mirovanju u PostgreSQL-u.

To je to! Možete nastaviti sigurno koristiti PostgreSQL i uživati ​​u novoj enkripciji na razini datotečnog sustava.

Zaključak

Postavljanje enkripcije podataka u stanju mirovanja u PostgreSQL-u uključuje određivanje metode šifriranja koju ćete koristiti i njezino postavljanje. Odabrali smo TDE enkripciju koristeći LUKS za postavljanje enkripcije na razini datotečnog sustava. Štoviše, detaljno smo opisali svaki korak koji treba slijediti da biste ga postavili. To je to! Isprobajte ga i slijedite navedene korake.

ostalo

Kategorija

Popularni Postovi

Kako zaštititi poslužitelj od racija?

Kako upravljati Elasticsearchom na AWS EC2?

Kako dodati red u HTML tablicu pomoću JavaScripta

Kako koristiti funkciju Upper_bound() u C++

Kako saznati koju verziju Gita koristite

Pretvaranje PySpark DataFrame u CSV

Kako stvoriti stavke u AWS DynamoDB?

Kako koristiti zsh-git-prompt?

Što je AWS Cloud Adoption Framework?

JS nizovi “+” u odnosu na Concat metodu

Postgres Objasnite cijenu

Što je Clear-Variable (Microsoft.PowerShell.Utility)?

Kako omogućiti zapisnike pristupa za balansiranje opterećenja vaše aplikacije?

Kako koristiti vprintf() funkciju u PHP-u?

Kako omogućiti Božji način rada u sustavu Windows 11

Kako instalirati qTox Messenger na Raspberry Pi

Predviđanje cijena kuća u SAD-u

Običan JavaScript Tooltip

Koja je svrha AWS usluge upravljanja ključevima?

Obrišite DataFrame u Pandas