Čeprav PostgreSQL ne ponuja vgrajenih možnosti šifriranja, lahko nastavite šifriranje podatkov v mirovanju z metodami šifriranja tretjih oseb. Današnja vadnica se osredotoča na uporabo metode Transparent Data Encryption (TDE) za omogočanje šifriranja na ravni datotečnega sistema.
Kako nastaviti šifriranje podatkov v mirovanju v PostgreSQL
Pri nastavitvi mirovanja šifriranja podatkov v PostgreSQL je cilj narediti podatke neberljive v datotečnem sistemu, tako da zahteva ključ za dešifriranje. Na ta način je odpravljen nepooblaščen dostop.
Ko se na vašem strežniku izvaja PostgreSQL, lahko nastavite šifriranje na ravni datotečnega sistema z orodji tretjih oseb, kot je Linux Unified Key Setup (LUKS). Lahko najdete ustrezno rešitev za vaš sistem. Tu delamo z Ubuntujem in nastavimo šifriranje podatkov z naslednjimi koraki.
1. korak: Namestite orodje za šifriranje datotečnega sistema
Ko izberete način šifriranja, morate namestiti potrebna orodja. Izberemo način šifriranja na ravni datotečnega sistema in namestimo LUKS. Če želite namestiti LUKS, namestite cryptsetup na naslednji način:
sudo apt-get namestitev cryptsetup
Pritisnite 'y', da nadaljujete namestitev in zagotovite, da se vse namesti po pričakovanjih.
2. korak: Nastavite šifriran vsebnik
Ker nastavljamo šifriranje na ravni datotečnega sistema, moramo na našem disku ustvariti šifriran imenik, ki vsebuje podatke PostgreSQL. Preverite razpoložljive naprave v vašem operacijskem sistemu z naslednjim ukazom:
sudo fdisk -l
Nato izberite ustrezno napravo in zaženite naslednji ukaz. Tukaj uporabljamo /dev/sdb napravo. Pozvani boste, da potrdite dejanje tako, da vnesete »DA« in nato vnesete geslo.
Nato ga morate šifrirati z uporabo LUKS, tako da zaženete naslednji ukaz:
3. korak: Formatirajte vsebnik
Za ustvarjen vsebnik ga moramo formatirati. Možnost »mkfs.ext4« uporabimo tako, da zaženemo naslednjo kodo:
sudo mkfs.ext4 / razv / mapper / postgres_šifrirano
4. korak: Namestite posodo
Nato namestimo šifriran vsebnik. Začnite z ustvarjanjem imenika v /mnt/ kot sledi:
sudo mkdir / mnt / postgresKo je imenik ustvarjen, nadaljujte in namestite šifrirani vsebnik z ukazom »mount« in določite pot.
sudo mount / razv / mapper / postgres_šifrirano / mnt / postgres /5. korak: Premaknite podatke PostgreSQL
Doslej smo ustvarili šifriran vsebnik za shranjevanje naših podatkov PostgreSQL, vendar moramo podatke še premakniti. Preden premaknemo podatke, moramo ustaviti storitev PostgreSQL.
sudo systemctl zaustavi postgresqlČe želite premakniti podatke PostgreSQL, zaženite naslednji ukaz »copy« in se prepričajte, da ste jih kopirali v imenik, ki smo ga ustvarili prej:
sudo rsync -od / je bil / lib / postgresql / mnt / postgresNato naredite varnostno kopijo izvirnih podatkov PostgreSQL, tako da jih premaknete na mesto varnostne kopije.
sudo mv / je bil / lib / postgresql / je bil / lib / postgresql_backup
Nato morate ustvariti simbolično povezavo do imenika za hiter dostop.
To je to. Uspelo nam je kopirati in premakniti podatke PostgreSQL v naš šifriran vsebnik na ravni datotečnega sistema, da zagotovimo zaščito podatkov v mirovanju.
6. korak: Uredite konfiguracijsko datoteko PostgreSQL
Data_directory v konfiguracijski datoteki odraža dragoceno lokacijo podatkov PostgreSQL. Vendar ga moramo urediti, da bo ustrezal lokaciji podatkov PostgreSQL v šifriranem vsebniku, ki smo ga ustvarili. Torej odprite konfiguracijsko datoteko PostgreSQL z urejevalnikom besedil. Poiščite razdelek data_directory. Videti je, kot je prikazano v nadaljevanju, preden ga uredimo. Pot se lahko razlikuje glede na različico PostgreSQL, nameščeno v vašem sistemu.
Spremenite pot tako, da bo usmerjena do šifriranega vsebnika, ki smo ga ustvarili v 4. koraku. V našem primeru je nova pot naslednja:
7. korak: Shranite, zaprite in znova zaženite
Shranite in zaprite konfiguracijsko datoteko PostgreSQL. Nato zaženite ali znova zaženite PostgreSQL. Uspelo vam je nastaviti šifriranje podatkov v mirovanju v PostgreSQL.
To je to! Še naprej lahko varno uporabljate PostgreSQL in uživate v novem šifriranju na ravni datotečnega sistema.
Zaključek
Nastavitev šifriranja podatkov v mirovanju v PostgreSQL vključuje določitev metode šifriranja, ki jo je treba uporabiti, in njeno nastavitev. Izbrali smo šifriranje TDE z uporabo LUKS za nastavitev šifriranja na ravni datotečnega sistema. Poleg tega smo podrobno opisali vse korake, ki jih je treba izvesti za nastavitev. To je to! Preizkusite in sledite navedenim korakom.