172 похожих чатов

А бэкапы тоже защищать будете? :)

9 ответов

23 просмотра

Ну так TDE защищает и их, естественно. Только вот его нет в PostgreSQL. ;)

Yaroslav Schekin
Ну так TDE защищает и их, естественно. Только вот ...

Вы случайно не знаеье какой есть аналог TDE? вот тут прописано что в сбере это решили (https://habr.com/ru/companies/sberbank/articles/678370/) , но хотелось бы решить и подручными средствами, может есть какой-то встроенный похожий на TDE механизм шифрования данных

Эдуард Хайдаршин
Вы случайно не знаеье какой есть аналог TDE? вот т...

В vanilla PostgreSQL никакого аналога сейчас нет. Про "подручные средства" я ничего не слышал, извините.

Эдуард Хайдаршин
Вы случайно не знаеье какой есть аналог TDE? вот т...

у кибертека есть аналог но выглядит в статьё всё переусложнённо и бесполезно. как писали в кумментах никто не запрещает снять дамп памяти. интересно, анклавы они принципиально не рассматривали? или, если данные правда критичные, то в гомоморфное шифрование идти, хотя там пенальти по производительности будет огого.

id0
у кибертека есть аналог но выглядит в статьё всё п...

Гомоморфного шыфрования пока что несуществует. (Я давно и с большым интересом смотрю на потуги межделмаша в эту сторону — там пока что скорости такие, что современный комп превращается в literally БЗ-34).

id0
у кибертека есть аналог но выглядит в статьё всё п...

Можно, кстати, и не дамп памяти, а просто дамп... Но, подозреваю, что сказал тот чел не всё — и, на самом деле, попытка снятия дампа приведёт к попытке получения излишнего потока ключей из vault и инцыденту, который зарепортит мониторинг ваулта.

Ilya Anfimov
Можно, кстати, и не дамп памяти, а просто дамп... ...

Ынтырпрайз же. Попытка снятия дампа будет засчитана. На проде инструментов/прав (от postgres) нет. Счетоводы приедут с инструментами для исследования богатого внутреннего мира

id0
у кибертека есть аналог но выглядит в статьё всё п...

Анклавы вендорозависимы, ограничены по объёму и скорости обмена "наружу"

Похожие вопросы

Обсуждают сегодня

30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
в JclConsole объявлено так: function CtrlHandler(CtrlType: DWORD): BOOL; stdcall; - где ваше объявление с stdcall? у вас на картинке нет stdcall
Karagy
8
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
~ 2m21s  nix shell github:nixos/nixpkgs#stack ~  stack ghc -- --version error: … while calling the 'derivationStrict' builtin at /builtin/derivation.nix:...
Rebuild your mind.
6
Карта сайта