| From: | Martín Marqués <martin(at)2ndquadrant(dot)com> |
|---|---|
| To: | Alvaro Herrera <alvherre(at)2ndquadrant(dot)com> |
| Cc: | Jaime Casanova <jaime(at)2ndquadrant(dot)com>, Edwin Quijada <listas_quijada(at)hotmail(dot)com>, "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Informacion encriptada |
| Date: | 2013-08-04 22:32:32 |
| Message-ID: | 51FED680.8020509@2ndquadrant.com |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El 02/08/13 23:33, Alvaro Herrera escribió:
> Martín Marqués escribió:
>
>> No es más sencillo (y seguro) encriptar todo el sistema de ficheros?
>
> La desventaja es que si se obtiene acceso al sistema andando, estará
> todo descifrado, a un simple tar de distancia.
Si se obtiene acceso al sistema andando, hay que cortar algunas falanges. :)
> Además la llave es única
> para todos los datos (no una por cliente), es difícil de cambiar (en
> realidad de esto no estoy seguro), y está siempre presente en el
> servidor cuando está andando.
Lo de la clave única es cierto, pero como parecía que el problema era de
seguridad a gente externa al sistema, no pense en cifrado por registro
(o columna, o celda).
Ahora, hay que tener presente que cuanto más complejo es el sistema, más
alerta deben estar los administradores y en particular los
desarrolladores de estos sistemas.
Saludos,
--
Martín Marqués http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Training & Services
-
Enviado a la lista de correo pgsql-es-ayuda (pgsql-es-ayuda(at)postgresql(dot)org)
Para cambiar tu suscripción:
http://www.postgresql.org/mailpref/pgsql-es-ayuda
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Dario Andres Almonte Alonzo | 2013-08-05 14:56:07 | Postgres 9.2.4 no creo rol <<postgres>> al instalarse |
| Previous Message | Alvaro Herrera | 2013-08-03 02:33:22 | Re: Informacion encriptada |