Ну так TDE защищает и их, естественно. Только вот его нет в PostgreSQL. ;)
Вы случайно не знаеье какой есть аналог TDE? вот тут прописано что в сбере это решили (https://habr.com/ru/companies/sberbank/articles/678370/) , но хотелось бы решить и подручными средствами, может есть какой-то встроенный похожий на TDE механизм шифрования данных
В vanilla PostgreSQL никакого аналога сейчас нет. Про "подручные средства" я ничего не слышал, извините.
у кибертека есть аналог но выглядит в статьё всё переусложнённо и бесполезно. как писали в кумментах никто не запрещает снять дамп памяти. интересно, анклавы они принципиально не рассматривали? или, если данные правда критичные, то в гомоморфное шифрование идти, хотя там пенальти по производительности будет огого.
Гомоморфного шыфрования пока что несуществует. (Я давно и с большым интересом смотрю на потуги межделмаша в эту сторону — там пока что скорости такие, что современный комп превращается в literally БЗ-34).
Можно, кстати, и не дамп памяти, а просто дамп... Но, подозреваю, что сказал тот чел не всё — и, на самом деле, попытка снятия дампа приведёт к попытке получения излишнего потока ключей из vault и инцыденту, который зарепортит мониторинг ваулта.
Ынтырпрайз же. Попытка снятия дампа будет засчитана. На проде инструментов/прав (от postgres) нет. Счетоводы приедут с инструментами для исследования богатого внутреннего мира
Анклавы вендорозависимы, ограничены по объёму и скорости обмена "наружу"
Обсуждают сегодня