加密
最近更新时间: 2019-10-25 08:16:48
- 加密和解密数据会影响性能,仅加密需要加密的数据。
- 在生产系统中实现任何加密解决方案之前都要做性能测试。
- 云数据仓库生产系统使用的服务器证书应由证书签名颁发机构(CA)签名,这样客户端可以验证服务器。如果所有客户端都是本地的,则可以使用本地 CA。
- 如果客户端与云数据仓库的连接会经过不安全的链路,则使用 SSL 加密。
- 加密和解密使用相同密钥的对称加密方式比非对称加密具有更好的性能,如果密钥可以安全共享,则建议使用对称加密方式。
- 使用 pgcrypto 包中的函数加密磁盘上的数据。数据的加密和解密都由数据库进程完成,为了避免传输明文数据,需要使用 SSL 加密客户端和数据库间的连接。