| From: | Bruno Friedmann <bruno(at)ioda-net(dot)ch> |
|---|---|
| To: | pgsql-fr-generale(at)lists(dot)postgresql(dot)org |
| Subject: | Re: PostgreSQL: Chiffrement des données |
| Date: | 2018-05-18 08:39:59 |
| Message-ID: | 2985129.3zBO0X5yIK@qt-kt.labaroche.ioda.net |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
On jeudi, 17 mai 2018 09.07:18 h CEST ROS Didier wrote:
> Bonjour
> Concernant le chiffrement des données par pgcrypto, je
> souhaiterais connaître les préconisations pour la gestion de la clé.
> Peut-on la stocker hors du serveur PostgreSQL ?
> Existe-t'il l'équivalent des « wallet »
>
> Merci d'avance
> Didier ROS
> Expertise SGBD
> DS IT/IT DMA/Solutions Groupe EDF/Expertise Applicative - SGBD
> Nanterre Picasso - E2 565D (aile nord-est)
> 32 Avenue Pablo Picasso
> 92000 Nanterre
Didier, pour faire suite à ta demande, et comme le sujet est récurrent, J'ai
retrouvé un des articles que j'avais vu passer.
https://theplateisbad.blogspot.fr/2016/11/the-elephant-in-locker-room-instance_6.html
Le principe résumé est d'utiliser un coffre fort distant et de configurer
correctement pgcrypto avec son paramètre pgcrypto.keysetup_command=
N'ayant pas d'expérience directe avec les «wallet» à la oracle, il faudra
certainement testé (et adapté) la démarche.
--
Bruno Friedmann
Ioda-Net Sàrl www.ioda-net.ch
Bareos Partner, openSUSE Member, fsfe fellowship
GPG KEY : D5C9B751C4653227
irc: tigerfoot
| From | Date | Subject | |
|---|---|---|---|
| Next Message | ROS Didier | 2018-06-01 08:06:33 | ora2pg : Erreur ORA-24345 en migrant un BLOB de 345 Go |
| Previous Message | ROS Didier | 2018-05-17 07:07:18 | PostgreSQL: Chiffrement des données |