当前设置是一台在 NetApp 上安装磁盘的独立服务器。PostgreSQL 版本:9.4
目标:应保护数据不被其他来源访问。场景:Netapp 管理员之一将 Postgres LUN 挂载到另一台服务器。
一种选择是在本地存储数据 - 但它会受到容量(且成本高昂)的限制。第二种选择是加密数据。
由于第 3 方正在生成数据,我们无法触及架构并在敏感字段上添加加密功能 - 表也过于动态。
从建议的标准选项中实施的最佳(易于实施,对性能影响最小)选项是什么?
您会推荐其他选择吗,例如: safenet、 cybertec
阅读此博客
后
,我倾向于认为文件系统级加密可能是最好的解决方案。是吗?