Monday, May 9, 2022

database encryption

 voir

Types of Database Encryption Methods | N-able

intro

3 niveaux

1/ Client (API)

la DB ne voit que des blobs

plaintext values pour comparaison ne marchent pas.


2/ Plug in ( Package ex pgcrypto)

typiquement encryption d'une colonne

pgcrypto doit voir les clés de chiffrement. 

il est facile de les voler (logs voient les requetes)


3/ TDE (Engine level)

Permet aussi l'encryption at rest

4/ FDE  (Full disk enc)

Ne permet de se prémunir que du risque de vol de disque.


Databases vs. encryption - 2ndQuadrant | PostgreSQL

Assez complet


By -

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Ma journée du 01 Décembre 2025

En ce premier jour de décembre, l'heure est venue, De conter une histoire, par les dés soutenue. Quinze dés ont roulé, offrant leur dest...

  • Docker desktop
     Marche bien et plutôt bien intégré avec les solutions. bien changer de context quand on repasse au docker daemon docker context use default
  • Dataplateforme - datacatalog
      1. Les fonctions importantes d’un data catalog Pour une data plateforme, un catalogue de données doit typiquement offrir : Découverte d...
  • policy agent / langage de description de regles : OPA
    regarder de quoi ikl retourne  https://www.helpnetsecurity.com/2019/11/15/fugue-fregot/ fregot https://www.openpolicyagent.org/docs/la...