CloudnativePG如何加密数据

问题描述投票：0回答：1

# Example of PostgreSQL cluster
apiVersion: postgresql.cnpg.io/v1
kind: Cluster
metadata:
  name: test-db-cluster
spec:
  instances: 1
  imageName: ghcr.io/cloudnative-pg/postgresql:16.1


  backup:
    barmanObjectStore:
      wal:
        compression: gzip
        encryption: AES256
      data:
        compression: gzip
        encryption: AES256
---

我这里使用的是 AES256 加密，但是 postgres 如何知道如何在没有密码的情况下解密文件？

如果它受密码保护并且密码是动态生成的，这意味着我也必须备份密码，对吧？

postgresql cloudnative-pg

1个回答

0
投票

此加密不在 Postgres 中，而是在 Barman Cloud 中。它本身甚至不进行任何加密（因此不需要密钥管理），而是指示底层存储层为给定对象启用加密。

这意味着，如果您的 Azure Blob 存储容器或 AWS S3 存储桶默认未启用加密，则会强制对象启用加密。

参考文献：https://github.com/cloudnative-pg/cloudnative-pg/blob/faec6d7097b72900e12d88c1e30982e4e11b3c54/api/v1/cluster_types.go#L1843

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.