1

我有一张表,我想加密它的几列,使用 PostgreSQL 的 pgcrypto 函数。假设我想使用 pgp_sym_encrypt( 'sample_name', 'someKey' , [options])。

我需要有关如何以及在何处存储“someKey”的建议。我知道 KMS 功能不是直截了当的(可能尚未在 PG-12 中完全实现),但在代码中存储“someKey”是不可取的,也不可存储在其他一些数据库/服务器中。

我希望我是否可以生成一个随机密钥来加密数据,但我还需要在获取时解密它 - 请对此提出任何建议。

我现在正在探索学习阶段的选择。

4

1 回答 1

1

我正在考虑的方法 -

我们有 Azure Key Vault 存储,我们可以将“密钥”存储在 Azure KV 中。从应用程序级别,我们可以将“密钥”作为参数传递给函数。我们可以使用 pgp_sym_encrypt 或 pgp_sym_decrypt (用于对称加密/解密)等函数,使用该参数。

无需将密钥存储在数据库本身中。

任何建议都是可观的。

于 2020-09-29T05:06:50.070 回答