Re: Encryption et PG

Le mercredi 2 juillet 2014 14:39:42 Marc Cousin a écrit :
> Ça résout la problématique du vol de serveur physique. Va bien falloir
> l'arrêter électriquement pour l'emmener (lui ou ses disques).
>
> Pour ce qui est du chiffrement des sauvegardes, c'est évidemment à
> faire aussi (beaucoup de logiciels, comme bacula par exemple, le
> permettent)...
>
> Et oui, évidemment, ce n'est qu'une des nombreuses briques dans
> l'arsenal défensif. Mais il permet de résoudre (ou au moins limiter)
> le problème de l'accès physique à la machine. Toutes les machines ne
> sont pas derrière une porte blindée dont vous êtes le seul à avoir le
> digicode. Pensez «grande distribution», par exemple… :)
>
> Sans le chiffrement des disques, il suffit qu'un malin prenne vos
> disques et les emmène avec lui...
>
> Ce n'est donc pas pour la confidentialité des données dans la base,
> bien sûr

Tout à fait.
Cela vaut aussi pour les changements de matériel qui ne mènent pas
forcément à une destruction physique (en l'occurrence: obsolescence des
disques, changement de serveur, etc.).

pgcrypto + un serveur tiers (autorité pour les clefs de déchiffrement)
permet de chiffrer les données de manière transparente pour l'applicatif.

--
Cédric Villemain +33 (0)6 20 30 22 52
http://2ndQuadrant.fr/
PostgreSQL: Support 24x7 - Développement, Expertise et Formation