0

当前设置是一台在 NetApp 上安装磁盘的独立服务器。PostgreSQL 版本:9.4

目标:应保护数据不被其他来源访问。场景:Netapp 管理员之一将 Postgres LUN 挂载到另一台服务器。

一种选择是在本地存储数据 - 但它会受到容量(且成本高昂)的限制。第二种选择是加密数据。

由于第 3 方正在生成数据,我们无法触及架构并在敏感字段上添加加密功能 - 表也过于动态。

从建议的标准选项中实施的最佳(易于实施,对性能影响最小)选项是什么?

您会推荐其他选择吗,例如: safenetcybertec

阅读此博客
后 ,我倾向于认为文件系统级加密可能是最好的解决方案。是吗?

4

1 回答 1

0

这实际上不是技术问题,而是法律问题。

解决方案:将 NetApp 管理员引入您信任的圈子。具有 NDA 和保密要求的合同、背景调查和推荐信、保险。

您无法保护您的技术人员的数据,因为他们需要访问这些数据以进行灾难恢复。

但是,您可以使用技术措施在一定程度上减少可信圈。对于静态数据加密,加密文件系统通常是最好的解决方案——只是不要丢失密钥。

于 2018-05-01T08:10:50.387 回答