Я прочитал, что при создании зашифрованного AWS Postgres RDS он зашифровывает базовый том EBS, созданный для него, а также все реплики чтения, резервные копии и снимки.
Кроме того, когда я запрашивал и вставлял данные в БД, они работали так же, как незашифрованная БД, и давали результаты в виде простого текста.
У меня есть несколько вопросов относительно того, как именно это работает под капотом.
Вот они:
- Как работает поиск?
Простой поиск по значению можно выполнить, зашифровав, что искать, а затем выполнить поиск по зашифрованному RDS. Но мой поиск в PostgreSQL также работал над вложенными объектами JSONB. Как это достигается?
- Как работает частичный поиск?
Мне удалось выполнить частичный поиск (like запрос) по имени и адресу внутри объекта JSONB. Как выполнить частичный поиск в зашифрованной БД?
- Как работает вставка?
У меня есть несколько столбцов JSONB в моем PostgreSQL, и я смог частично вставить их в мои объекты JSONB. Это отличная особенность PostgreSQL, но как это было достигнуто, когда весь JSONB был зашифрован?
PS: у меня есть некоторые знания о том, как DB работает под капотом для хранения и извлечения данных, но я не могу разобраться, если все зашифровано. Извините, если я ошибаюсь в некоторых понятиях.
Буду очень признателен, если кто-нибудь сможет пролить свет на это, поскольку я не смог найти его в Интернете.
Спасибо