Postgres Pro TDE — безопасность и производительность

[windsurfer69]

Скажите, а может быть такая ситуация, что в процессе кодирования 8K страницы результат будет более 8K?

[LesnoyChelovek]

Нет, такое невозможно. Блочное кодирование обрабатывает данные так, что закодированный объём всегда равен исходному объёму.

[tunegov]

В начале статьи было упоминание про кейс, когда админ может просто скопировать файлы БД. Как в таком случае защищает IV от анализа изменений страниц, ведь он доступен злоумышленнику.

[volodis]

Любая защита подразумевает совокупность мер для организации безопасности данных хранимых в файлах БД. Понятное дело, что если админ имеет полный доступ к файлам, ключам, IV :: тогда он сможет получить и доступ к защищаемой информации, здесь просто "не нужно класть рядом с замком ключ, который он открывает". Здесь больше вопрос к надежности и безопасности места хранения ключей, IV и их извлечения при раскодировании информации.

[funny_falcon]

IV не даёт возможности прочитать данные без ключа. Ключ шифрования математического преобразования страницы зашифрован математически преобразован мастер ключём. Т.е. кроме IV и ключа таблиц, которые доступны для копирования, ещё нужно добыть мастер ключ. А это уже сложнее, т.к. в открытом виде его на диске нет. А может и вообще на сервере, даже в памяти (зависит от реализации провайдера ключей).

(Сорри, могу быть не точным в нюансах.)

[tunegov]

Т.е. ключевое здесь, что IV ключ хранится в зашифрованном виде, так?