[pgsql-jp: 37401] Re: データベースの暗号化について

TANAKA Masayuki tanakamasayuki @ gmail.com
2006年 8月 8日 (火) 18:43:19 JST


こんにちは田中です

> マシーンが完全に乗っ取られても個人情報が読めないようにするため、
> データベースを暗号化しろという指令を受けました。

完全に乗っ取られると、わりと暗号化の鍵も持っていかれませんか?

http://www.postgresql.jp/document/pg803doc/html/encryption-options.html
このへんによると

・特定の列に関する暗号化
全てのアクセス権限を持つユーザ(例えばシステム管理者)によって、データとキーが
盗まれる瞬間があります。

ってなっています

そもそも完全に乗っ取られると PostgreSQL のコードも書き換えることが
可能なわけで、対策できるんでしょうか?

たなか



pgsql-jp メーリングリストの案内