digoal
2021-07-22
PostgreSQL , fdw , logical decoding , pgcrypto
数据交换过程中很容易导致数据泄露, 如何从源头开始就采用安全的数据流?
1、如果db之间网络不通.
需要定制化 logical decoding插件, 让数据在解析后wal sender发送加密后的内容, 例如写入到mq. 有解密密钥的客户端才能订阅.
- 原始库为明文, decoder层进行加密(用户可通过guc参数配置加密密钥, 可以使用非对称加密), 写入mq. 消费端使用解密密钥解密内容.
2、如果db之间网络可以互通.
源头加密view, 目标端使用dblink或fdw访问并解密.
您的愿望将传达给PG kernel hacker、数据库厂商等, 帮助提高数据库产品质量和功能, 说不定下一个PG版本就有您提出的功能点. 针对非常好的提议,奖励限量版PG文化衫、纪念品、贴纸、PG热门书籍等,奖品丰富,快来许愿。开不开森.
