Мне нужно зашифровать некоторые столбцы в базе данных PostgreSQL 9.6. Зашифрованные данные по своей природе конфиденциальны; однако эти данные не являются паролями или другими учетными данными для аутентификации. Эти данные необходимо будет расшифровать для статистического анализа и использования пользователями.
Прочитав несколько вопросов и ответов:
- Хранение зашифрованных данных в Postgres
- https://dba.stackexchange.com/questions/24370/how-to-use-aes-encryption-in-postgresql
- https://dba.stackexchange.com/questions/59942/secure-postgresql-database-encryption < / а>
... и учитывая эти комментарии:
... похоже, самая большая проблема с использованием модуля pgcrypto - это хранение ключей в той же базе данных.
Напрашивается вопрос:
Соответствует ли лучшим практикам хранение ключа в другой базе данных и доступ к нему через оболочку внешних данных, например Postgresql_FDW?