Новое в стеке, так что простите, если я здесь что-то делаю неправильно ...
В настоящее время мы работаем в postgressql 10, обслуживая нескольких клиентов, настраивая централизованные таблицы, разделенные по идентификатору клиента.Настройка AWS / EC2, с традиционным подходом ETL каждого клиентского файла, входящего в их собственную таблицу в схеме импорта (import.clientA_members) перед стандартизацией и переходом к prod.members с clientA, используемым в качестве раздела.
В последнее время несколько клиентов выдвинули требования «принеси свой ключ», и я борюсь с наилучшим подходом для реализации этого.Настройка кажется довольно простой, если бы у нас была база данных для каждого клиента, но в ее нынешнем виде это привело бы к довольно значительным сдвигам в подходе ко всему: от масштабируемости и эффективности до отчетности и аналитики.
Кто-нибудь здесь работаетв эту ситуацию?Я не администратор, а скорее оператор, поэтому я не уверен, какие есть варианты шифрования разделов с разными ключами, и эти ключи хорошо работают с AWS Key Management Store.
Спасибозаранее!