PostgreSQL 跨库数据交换的安全问题的解决

作者

digoal

日期

2021-07-22

标签

PostgreSQL , fdw , logical decoding , pgcrypto

数据交换过程中很容易导致数据泄露, 如何从源头开始就采用安全的数据流?

1、如果db之间网络不通.

需要定制化 logical decoding插件, 让数据在解析后wal sender发送加密后的内容, 例如写入到mq. 有解密密钥的客户端才能订阅.
- 原始库为明文, decoder层进行加密(用户可通过guc参数配置加密密钥, 可以使用非对称加密), 写入mq. 消费端使用解密密钥解密内容.

2、如果db之间网络可以互通.

源头加密view, 目标端使用dblink或fdw访问并解密.

PostgreSQL 许愿链接

您的愿望将传达给PG kernel hacker、数据库厂商等, 帮助提高数据库产品质量和功能, 说不定下一个PG版本就有您提出的功能点. 针对非常好的提议，奖励限量版PG文化衫、纪念品、贴纸、PG热门书籍等，奖品丰富，快来许愿。开不开森.

9.9元购买3个月阿里云RDS PostgreSQL实例

PostgreSQL 解决方案集合

德哥 / digoal's github - 公益是一辈子的事.