From: | Gunnar Wolf <gwolf(at)gwolf(dot)org> |
---|---|
To: | Kernel <jucabapa(at)gmail(dot)com> |
Cc: | Ayuda <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | Re: Encriptado DB |
Date: | 2017-09-14 04:38:36 |
Message-ID: | 20170914043835.szjj3tzo565zwxh5@gwolf.org |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Kernel dijo [Wed, Sep 13, 2017 at 05:39:48PM +0200]:
>
> Hola,
> Hoy he estado con el consultor que me asesora con la ISO27001 y me ha
> comentado la posibilidad de encriptar la base de datos, me comenta que ellos
> utilizan mariadb y que es muy fácil hacerlo, parece ser que es algún
> parámetro de configuración y poco mas, no se si en postgresql esto es
> posible y como funciona.
> Por lo que me ha perecido entender en la db esta todo encriptado
>
> ¿Me podéis comentar algo al respecto?
Posiblemente lo más sencillo / sensato sea usar un cifrado (ojo: _no_
se dice "encriptación") de volumen completo, esto es, pedirle a tu
sistema operativo que cifre la partición donde tienes tu base de datos
y olvidarte de ello a nivel aplicación. En Linux, puedes hacer esto
con LUKS; en la versión estable actual de Debian (y no sé si en las
anteriores, pero es ya una herramienta harto conocida y estable)
puedes hacerlo "en caliente" y sin problema usando luksipc (LUKS
In-Place Converter), o con zulucrypt si te sientes más a gusto
haciéndolo desde una interfaz gráfica.
El cifrado que hace LUKS es muy eficiente; dado el diferencial de
velocidad entre acceso a discos (particularmente magnéticos) y
memoria, el tiempo que pierdes cifrando/descifrando cada bloque
recibido del disco no causa un impacto sensible al funcionamiento del sistema.
From | Date | Subject | |
---|---|---|---|
Next Message | Jaime Soler | 2017-09-14 10:20:54 | Re: Encriptado DB |
Previous Message | juan jaimes | 2017-09-14 04:37:08 | Re: Encriptado DB |