Есть ли какое-то преимущество в безопасности при использовании pgcrypto вместо шифрования на уровне раздела?

Question

Документ здесь: http://www.postgresql.org/docs/8.2/static/encryption-options.html описывает несколько подходов к шифрованию данных при использовании postgresql.

Я хотел бы знать, есть ли какое-либо преимущество в безопасности при шифровании определенных столбцов с использованием pgcrypto вместо простого шифрованиявесь раздел, на котором находится база данных.Мне кажется, что использовать pgcrypto громоздко (вместо того, чтобы просто использовать SQL-запросы, не беспокоясь о том, что они зашифрованы), поэтому должна быть причина для его существования.Просто люди могут не иметь возможности управлять сервером базы данных (совместно используемыми хостами и т. Д.), Чтобы им пришлось обходиться с pgcrypto, или есть причина безопасности?

В моемВ конкретном случае код приложения и база данных находятся на одном хосте, поэтому компрометация самого сервера во время его работы может привести к утечке данных в любом случае (в одном случае можно найти ключ шифрования в коде или простоизвлекать данные из подключенного тома в другом).

Редактировать: я забыл упомянуть, также в этом конкретном случае данные используются сервером, а не клиентом, т. е. клиент не может предоставитьключ во время выполнения должен находиться на сервере в коде приложения.

Answer 1

• Вы можете предоставить доступ уровня SQL DBA без ущерба для данных.
• Вы можете иметь отдельные ключи шифрования для разных данных
• Ваши резервные копии (дампы) зашифрованы
• Если клиент предоставляет ключи шифрования, серверу не нужно доверять
• Если вы отделяете сервер приложений от сервера БД, ключи шифрования могут находиться на сервере приложенийтолько.
• Вы можете зашифровать только часть данных.
• Последнее, но не менее важное: pgcrypto - это нечто большее, чем симметричное шифрование с одним ключом, например асимметричное шифрование, криптографическое хеширование, криптография- безопасный PRNG, хеширование паролей.