Postgresql Postgres—通过NetApp保护敏感数据

当前安装是一台独立服务器，在NetApp上安装了磁盘。 PostgreSQL版本：9.4

目标：应保护数据不被其他来源访问。 场景：一名Netapp管理员将Postgres LUN装载到另一台服务器

一种选择是在本地存储数据，但它受到容量的限制（而且成本高昂） 第二个选项是加密数据

因为第三方正在生成数据，所以我们不能接触模式并在敏感字段上添加crypt函数-表也是动态的

从建议的方案中，最好的（易于实施，对性能影响最小）实施方案是什么

您是否会推荐其他选项，如： ,

读完这篇文章后

---

我倾向于认为文件系统级加密可能是最好的解决方案。是吗？

这不是一个真正的技术问题，而是一个法律问题

---

解决方案：将NetApp管理员引入您的信任圈。具有保密协议和保密要求的合同、背景调查和参考资料、保险

您无法从技术人员那里保护数据，因为他们需要访问数据，例如进行灾难恢复

---

但是，您可以使用技术措施在一定程度上减少信任圈。对于静态数据加密，加密的文件系统通常是最好的解决方案，只是不要丢失密钥。

解决方案：将NetApp管理员引入您的信任圈。有保密协议和保密要求的合同、背景调查和参考资料、保险。错误。并非所有技术人员都可以访问敏感数据。netapp管理员没有理由查看敏感数据。谁说“全部”？不是我。“但是，您可以使用技术措施在一定程度上减少信任圈”但是，请记住，任何有权备份、恢复和重新启动机器的人都必须能够访问加密密钥，因为重新启动服务需要这些密钥。避免这种情况的唯一方法是要求他人提供“点火钥匙”。即使在这里，你也有一个人在中间的问题，管理员可以通过破坏点火钥匙机制偷走你的钥匙。谢谢你的回答。撇开员工不谈——如果NetApp不够安全，我必须保护数据。你会推荐哪种方法？文件系统级加密/safenet解决方案/其他吗？“对于静态数据加密，加密文件系统通常是最好的解决方案-只是不要丢失密钥。”