Αν και η PostgreSQL δεν προσφέρει ενσωματωμένες επιλογές κρυπτογράφησης, μπορείτε να ρυθμίσετε την κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας χρησιμοποιώντας τις μεθόδους κρυπτογράφησης τρίτων. Το σημερινό σεμινάριο εστιάζει στη χρήση της μεθόδου Transparent Data Encryption (TDE) για την ενεργοποίηση της κρυπτογράφησης σε επίπεδο συστήματος αρχείων.
Πώς να ρυθμίσετε την κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας στο PostgreSQL
Όταν ρυθμίζετε την κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας στο PostgreSQL, ο στόχος είναι να κάνετε τα δεδομένα μη αναγνώσιμα στο σύστημα αρχείων απαιτώντας ένα κλειδί αποκρυπτογράφησης. Με αυτόν τον τρόπο, εξαλείφεται η μη εξουσιοδοτημένη πρόσβαση.
Όταν η PostgreSQL εκτελείται στον διακομιστή σας, μπορείτε να ρυθμίσετε την κρυπτογράφηση σε επίπεδο συστήματος αρχείων χρησιμοποιώντας εργαλεία τρίτων, όπως το Linux Unified Key Setup (LUKS). Μπορείτε να βρείτε την κατάλληλη λύση για το σύστημά σας. Εδώ, εργαζόμαστε με το Ubuntu και ρυθμίζουμε την κρυπτογράφηση δεδομένων χρησιμοποιώντας τα παρακάτω βήματα.
Βήμα 1: Εγκαταστήστε το Εργαλείο κρυπτογράφησης συστήματος αρχείων
Αφού επιλέξετε τη μέθοδο κρυπτογράφησης, πρέπει να εγκαταστήσετε τα απαιτούμενα εργαλεία. Επιλέγουμε τη μέθοδο κρυπτογράφησης σε επίπεδο συστήματος αρχείων και εγκαθιστούμε το LUKS. Για να εγκαταστήσετε το LUKS, εγκαταστήστε το cryptsetup ως εξής:
sudo εγκατάσταση apt-get cryptsetup
Πατήστε 'y' για να συνεχίσετε την εγκατάσταση και να βεβαιωθείτε ότι όλα θα εγκατασταθούν όπως αναμένεται.
Βήμα 2: Ρυθμίστε ένα κρυπτογραφημένο κοντέινερ
Εφόσον ρυθμίζουμε την κρυπτογράφηση σε επίπεδο συστήματος αρχείων, πρέπει να δημιουργήσουμε έναν κρυπτογραφημένο κατάλογο στον δίσκο μας που περιέχει τα δεδομένα PostgreSQL. Ελέγξτε τις διαθέσιμες συσκευές στο λειτουργικό σας σύστημα με την ακόλουθη εντολή:
sudo fdisk -μεγάλο
Στη συνέχεια, επιλέξτε την κατάλληλη συσκευή και εκτελέστε την ακόλουθη εντολή. Εδώ, χρησιμοποιούμε το /dev/sdb συσκευή. Θα σας ζητηθεί να επιβεβαιώσετε την ενέργεια πληκτρολογώντας «ΝΑΙ» και, στη συνέχεια, εισαγάγετε μια φράση πρόσβασης.
Στη συνέχεια, πρέπει να το κρυπτογραφήσετε χρησιμοποιώντας το LUKS εκτελώντας την ακόλουθη εντολή:
Βήμα 3: Μορφοποιήστε το κοντέινερ
Για το κοντέινερ που δημιουργήθηκε, πρέπει να το μορφοποιήσουμε. Χρησιμοποιούμε την επιλογή 'mkfs.ext4' εκτελώντας τον ακόλουθο κώδικα:
sudo mkfs.ext4 / dev / χαρτογράφος / postgres_encrypted 
Βήμα 4: Τοποθετήστε το κοντέινερ
Στη συνέχεια, ας προσαρτήσουμε το κρυπτογραφημένο κοντέινερ. Ξεκινήστε δημιουργώντας έναν κατάλογο στο /mnt/ ως εξής:
sudo mkdir / μντ / postgresΜόλις δημιουργηθεί ο κατάλογος, προχωρήστε και προσαρτήστε το κρυπτογραφημένο κοντέινερ χρησιμοποιώντας την εντολή 'mount' και καθορίστε τη διαδρομή.
sudo βουνό / dev / χαρτογράφος / postgres_encrypted / μντ / postgres /Βήμα 5: Μετακίνηση των δεδομένων PostgreSQL
Μέχρι στιγμής, δημιουργήσαμε ένα κρυπτογραφημένο κοντέινερ για την αποθήκευση των δεδομένων PostgreSQL, αλλά δεν έχουμε ακόμη μετακινήσει τα δεδομένα. Πριν μετακινήσουμε τα δεδομένα, πρέπει να σταματήσουμε την υπηρεσία PostgreSQL.
sudo systemctl stop postgresqlΓια να μετακινήσετε τα δεδομένα PostgreSQL, εκτελέστε την ακόλουθη εντολή 'αντιγραφή' και βεβαιωθείτε ότι την αντιγράφετε στον κατάλογο που δημιουργήσαμε νωρίτερα:
sudo rsync -του / ήταν / lib / postgresql / μντ / postgresΣτη συνέχεια, δημιουργήστε αντίγραφα ασφαλείας των αρχικών δεδομένων PostgreSQL μετακινώντας τα σε μια θέση αντιγράφου ασφαλείας.
sudo mv / ήταν / lib / postgresql / ήταν / lib / postgresql_backup 
Στη συνέχεια, πρέπει να δημιουργήσετε έναν συμβολικό σύνδεσμο για τον κατάλογο για γρήγορη πρόσβαση.
Αυτό είναι. Καταφέραμε να αντιγράψουμε και να μετακινήσουμε τα δεδομένα της PostgreSQL στο κρυπτογραφημένο κοντέινερ σε επίπεδο συστήματος αρχείων, για να διασφαλίσουμε ότι προστατεύουμε τα δεδομένα σε κατάσταση ηρεμίας.
Βήμα 6: Επεξεργαστείτε το αρχείο διαμόρφωσης PostgreSQL
Ο κατάλογος δεδομένων στο αρχείο διαμόρφωσης αντικατοπτρίζει την πολύτιμη θέση δεδομένων PostgreSQL. Ωστόσο, πρέπει να το επεξεργαστούμε ώστε να ταιριάζει με τη θέση των δεδομένων PostgreSQL στο κρυπτογραφημένο κοντέινερ που δημιουργήσαμε. Έτσι, ανοίξτε το αρχείο διαμόρφωσης PostgreSQL χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου. Εντοπίστε την ενότητα data_directory. Εμφανίζεται όπως φαίνεται παρακάτω πριν το επεξεργαστούμε. Η διαδρομή μπορεί να διαφέρει ανάλογα με την έκδοση PostgreSQL που είναι εγκατεστημένη στο σύστημά σας.
Αλλάξτε τη διαδρομή για να κατευθύνετε στο κρυπτογραφημένο κοντέινερ που δημιουργήσαμε στο βήμα 4. Στην περίπτωσή μας, η νέα διαδρομή είναι η εξής:
Βήμα 7: Αποθήκευση, Έξοδος και Επανεκκίνηση
Αποθηκεύστε και πραγματοποιήστε έξοδο από το αρχείο διαμόρφωσης PostgreSQL. Στη συνέχεια, ξεκινήστε ή επανεκκινήστε το PostgreSQL. Καταφέρατε να ρυθμίσετε την κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας στο PostgreSQL.
Αυτό είναι! Μπορείτε να συνεχίσετε να χρησιμοποιείτε την PostgreSQL με ασφάλεια και να απολαύσετε τη νέα κρυπτογράφηση σε επίπεδο συστήματος αρχείων.
συμπέρασμα
Η ρύθμιση της κρυπτογράφησης δεδομένων σε κατάσταση ηρεμίας στο PostgreSQL περιλαμβάνει τον προσδιορισμό της μεθόδου κρυπτογράφησης που θα χρησιμοποιηθεί και στη συνέχεια τη ρύθμισή της. Επιλέξαμε την κρυπτογράφηση TDE χρησιμοποιώντας το LUKS για να ρυθμίσουμε μια κρυπτογράφηση σε επίπεδο συστήματος αρχείων. Επιπλέον, αναφέραμε λεπτομερώς κάθε βήμα που πρέπει να ακολουθήσετε για να το ρυθμίσετε. Αυτό είναι! Δοκιμάστε το και ακολουθήστε τα βήματα που παρέχονται.