Re: Intercambios de informacion segura desde Postgres

nicolle(at)http-peru(dot)com escribió:
> Trabajamos en un sistema de informacion financiero (no es web based)
> en donde los clientes acceden desde diferentes zonas geograficas a una
> misma base de datos centralizada a traves del internet.
>
> Como ustedes comprenderan la seguridad de la informacion que
> intercambian los clientes con el servidor es de importancia capital.
>
> Seria altamente conveniente implementar un mecanismo de encriptamiento
> implementada desde el Postgres que garantice que si la informacion
> transmitida a traves de un medio publico como es el internet es
> capturada por terceros, este les sea inintelegible.

El protocolo de Postgres permite cifrar(*) los datos que se transmiten,
usando el protocolo SSL. Para garantizar que la conexion se establezca
con SSL, debes poner en tu pg_hba.conf entradas que empiecen con el tipo
"hostssl" (en vez de lo normal que es "host"). Cualquier conexion que
no se cifre con SSL sera automaticamente rechazada por el servidor.

(*) cifrar: accion tipicamente conocida como "encriptar", pero sin la
idea de meter un cadaver en una cripta, que es como define la RAE esa
palabra.

> Esto es no usar protocolos de seguridad para intercambios de
> informacion segura tipo SSL.

_NO_ usarlo? Al contrario --- esto es justamente lo que tienes que
usar.

--
Alvaro Herrera http://www.advogato.org/person/alvherre
"La naturaleza, tan frágil, tan expuesta a la muerte... y tan viva"