所以我们有 Heroku 管理的 PostgreSQL,我正在寻找一种加密整个数据库的方法。我已经在网上搜索过它,但我唯一找到的是 PGCrypto 扩展。
PGCrypto 的问题在于,我们需要更改数据库结构和字段类型才能支持它,此外,我们还必须更改 Python 后端代码,以便在将值发送到客户端之前对其进行解密。而且我还认为我们将无法再使用现有的行,因为它们未加密,因此解密不起作用。
我还阅读了https://devcenter.heroku.com/articles/encrypting-heroku-postgres-with-your-key,但它需要“Private Shield”级别。
有更优雅的解决方案吗?
谢谢!
一种选择是使用数据库网关来执行加密。 (全面披露:我是 JumpWire 的创始人)。
数据库网关将位于您的应用程序和数据库之间,并根据配置有选择地加密/解密各个列。使用单独服务的优点是,它不需要您对应用程序进行更改或将数据移出数据库,同时显着提升数据的安全级别。
需要考虑的几个网关是 Acra (https://github.com/cossacklabs/acra) 和我的公司 JumpWire (https://github.com/extragoodlabs/jumpwire)