[pgsql-jp: 37403] Re: データベースの暗号化について

[io_oj]

質問者のio_ojです。

> 完全に乗っ取られると、わりと暗号化の鍵も持っていかれませんか？

ユーザーに毎回要求する秘密鍵のパスワードを要求すれば、
鍵そのものが盗まれてものなんとかなるかもと淡い期待を抱いていました。
パスワードもわりとセットで持って行かれませんか？
とか言われてしまえばそれまでなんですけど。


> そもそも完全に乗っ取られると PostgreSQL のコードも書き換えることが
> 可能なわけで、対策できるんでしょうか？

PostgreSQL自体を改造してしまったり、
とかいうレベルの相手ではもうお手上げです。
メモリ上に平文が存在したりするのも許容します。
メモリのスワップはとか言われると困りますが。。。
ただ、例えばDB側で暗号化する方式だと、
SQLレベルのログを残している場合、単にそのファイルを見るだけで、
特に詳しくない人にも全部分かってしまいますよね。

過去ログでpg_sorttempが消えずに残っている
http://www.drive.ne.jp/iMA/showmail.pl?pgsql-jp=12135
とかいうのを見かけたりしました。
SQLレベルのログを残すかどうかというのなら分かりやすいのですが、
こういう密かに利用されるようなファイルに実は全部載っちゃてて、
それが毎日のvacuumまで消えませんとかいう話だと、
私がやろうとしていることは全然意味が無いと思ったわけです。

何だかとっても困ってしまいました。。。


暗号化については過去ログなんかも幾つか読ませていただきましたが、
やっぱり完璧と思える解決策は見当たりませんでした。
完璧な解決策は無いから、先ずはそもそも乗っ取られないように基本に忠実に、
出来るならそれプラス出来ることをどうぞ、という感じでなんでしょうかね。


--
io_oj ＠ ybb.ne.jp