Tot i que PostgreSQL no ofereix opcions de xifratge integrades, podeu configurar el xifratge de dades en repòs mitjançant els mètodes de xifratge de tercers. El tutorial d'avui se centra a utilitzar el mètode Transparent Data Encryption (TDE) per habilitar el xifratge a nivell de sistema de fitxers.
Com configurar el xifratge de dades en repòs a PostgreSQL
Quan es configura el xifratge de dades en repòs a PostgreSQL, l'objectiu és fer que les dades siguin il·legibles al sistema de fitxers requerint una clau de desxifrat. D'aquesta manera, s'elimina l'accés no autoritzat.
Quan PostgreSQL s'executa al vostre servidor, podeu configurar el xifratge a nivell de sistema de fitxers mitjançant eines de tercers com ara la configuració de clau unificada de Linux (LUKS). Podeu trobar la solució adequada per al vostre sistema. Aquí, estem treballant amb Ubuntu i configurem el xifratge de dades mitjançant els passos següents.
Pas 1: instal·leu l'eina de xifratge del sistema de fitxers
Un cop hàgiu seleccionat el mètode de xifratge, heu d'instal·lar les eines necessàries. Seleccionem el mètode de xifratge a nivell de sistema de fitxers i instal·lem LUKS. Per instal·lar LUKS, instal·leu el cryptsetup de la següent manera:
sudo apt-get install criptografia
Premeu 'y' per continuar la instal·lació i assegurar-vos que tot s'instal·la com s'esperava.
Pas 2: configureu un contenidor xifrat
Com que estem configurant el xifratge a nivell de sistema de fitxers, hem de crear un directori xifrat al nostre disc que contingui les dades de PostgreSQL. Comproveu els dispositius disponibles al vostre sistema operatiu amb l'ordre següent:
sudo fdisk -l
A continuació, seleccioneu el dispositiu adequat i executeu l'ordre següent. Aquí, fem servir el /dev/sdb dispositiu. Se us demanarà que confirmeu l'acció escrivint 'SÍ' i després introduïu una frase de contrasenya.
Aleshores, heu de xifrar-lo mitjançant LUKS executant l'ordre següent:
Pas 3: Formateu el contenidor
Per al contenidor creat, hem de formatar-lo. Utilitzem l'opció 'mkfs.ext4' executant el codi següent:
sudo mkfs.ext4 / dev / cartografiador / postgres_xifrat 
Pas 4: Munteu el contenidor
A continuació, muntem el contenidor xifrat. Comenceu creant un directori al fitxer /mnt/ com segueix:
sudo mkdir / mnt / postgresUn cop creat el directori, seguiu endavant i munteu el contenidor xifrat mitjançant l'ordre 'muntar' i especifiqueu el camí.
sudo muntar / dev / cartografiador / postgres_xifrat / mnt / postgres /Pas 5: moveu les dades de PostgreSQL
Fins ara, hem creat un contenidor xifrat per emmagatzemar les nostres dades PostgreSQL, però encara hem de moure les dades. Abans de moure les dades, hem d'aturar el servei PostgreSQL.
sudo systemctl atura postgresqlPer moure les dades de PostgreSQL, executeu la següent comanda 'còpia' i assegureu-vos que la copieu al directori que hem creat anteriorment:
sudo rsync -de / era / lib / postgresql / mnt / postgresA continuació, feu una còpia de seguretat de les dades originals de PostgreSQL movent-les a una ubicació de còpia de seguretat.
sudo mv / era / lib / postgresql / era / lib / postgresql_backup 
Aleshores, heu de crear un enllaç simbòlic per al directori per accedir-hi ràpidament.
Això és. Hem aconseguit copiar i moure les dades de PostgreSQL al nostre contenidor xifrat a nivell de sistema de fitxers per assegurar-nos que protegim les dades en repòs.
Pas 6: editeu el fitxer de configuració de PostgreSQL
El directori de dades del fitxer de configuració reflecteix la preciosa ubicació de les dades de PostgreSQL. Tanmateix, l'hem d'editar perquè coincideixi amb la ubicació de les dades de PostgreSQL al contenidor xifrat que hem creat. Per tant, obriu el fitxer de configuració de PostgreSQL mitjançant un editor de text. Localitzeu la secció data_directory. Apareix com es mostra a continuació abans de editar-lo. El camí pot variar segons la versió de PostgreSQL instal·lada al vostre sistema.
Canvieu el camí per dirigir-lo al contenidor xifrat que vam crear al pas 4. En el nostre cas, el camí nou és el següent:
Pas 7: desa, surt i reinicia
Deseu i sortiu del fitxer de configuració de PostgreSQL. A continuació, inicieu o reinicieu PostgreSQL. Heu aconseguit configurar el xifratge de dades en repòs a PostgreSQL.
Això és! Podeu continuar utilitzant PostgreSQL de manera segura i gaudir del nou xifratge a nivell de sistema de fitxers.
Conclusió
Configurar el xifratge de dades en repòs a PostgreSQL implica determinar quin mètode de xifratge utilitzar i després configurar-lo. Hem seleccionat el xifratge TDE mitjançant LUKS per configurar un xifratge a nivell de sistema de fitxers. A més, vam detallar tots els passos a seguir per configurar-lo. Això és! Prova-ho i segueix els passos indicats.