Текущая настройка - это один автономный сервер с монтированием диска в NetApp.
Версия PostgreSQL: 9.4
Цель: данные должны быть защищены от доступа из других источников.
Сценарий: один из администраторов Netapp монтирует LUN Postgres на другой сервер.
Один вариант - хранить данные локально, но тогда это ограничено емкостью (и дорого)
Второй вариант - зашифровать данные.
Так как сторонние источники генерируют данные, мы не можем коснуться схемы и добавить функцию шифрования для чувствительных полей - таблицы также слишком динамичны.
Какой наилучший (простой в реализации, наименее влияющий на производительность) вариант реализовать из предложенных стандартных вариантов ?
Вы бы порекомендовали другие варианты, такие как:
сафенет ,
cybertec
Прочитав этот блог
Я склонен думать, что шифрование на уровне файловой системы может быть лучшим решением. Это так?