Monday, May 9, 2022

database encryption

 voir

Types of Database Encryption Methods | N-able

intro

3 niveaux

1/ Client (API)

la DB ne voit que des blobs

plaintext values pour comparaison ne marchent pas.


2/ Plug in ( Package ex pgcrypto)

typiquement encryption d'une colonne

pgcrypto doit voir les clés de chiffrement. 

il est facile de les voler (logs voient les requetes)


3/ TDE (Engine level)

Permet aussi l'encryption at rest

4/ FDE  (Full disk enc)

Ne permet de se prémunir que du risque de vol de disque.


Databases vs. encryption - 2ndQuadrant | PostgreSQL

Assez complet


By -

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

cloudflare ai

 Quelques expérimentations prometteuses à poursuivre avec les Gateway AI Il faut configurer un petit peu mais globalement ça crée une Gatewa...

  • Docker desktop
     Marche bien et plutôt bien intégré avec les solutions. bien changer de context quand on repasse au docker daemon docker context use default
  • Dataplateforme - datacatalog
      1. Les fonctions importantes d’un data catalog Pour une data plateforme, un catalogue de données doit typiquement offrir : Découverte d...
  • policy agent / langage de description de regles : OPA
    regarder de quoi ikl retourne  https://www.helpnetsecurity.com/2019/11/15/fugue-fregot/ fregot https://www.openpolicyagent.org/docs/la...