terbaik Caranya adalah dengan melakukan crypto pada client atau server aplikasi, sehingga database tidak tahu apa kuncinya dan tidak bisa mendekripsi data. Jika klien / server aplikasi berada di host yang berbeda, itu lebih baik.
Jika database Anda mengenkripsi dan mendekripsi data untuk Anda, maka kunci tersebut rentan dicuri bersama database.
Jika Anda menggunakan fungsi kripto dalam basis data pgcrypto, Anda dapat meminta aplikasi mengirim kunci bersama dengan data, yang setidaknya agak membantu. Itu masih berisiko memiliki kunci yang terbuka di log jika sysadmin yang membantu mengaktifkan pencatatan pernyataan agresif atau dumping rencana otomatis, dan pada akhirnya jika kunci masuk ke mesin database, mereka lebih rentan daripada jika tidak. . Penyerang yang mengendalikan mesin database juga dapat mengubah pengaturan log, mengganti biner postgresql, atau mengendus lalu lintas untuk menangkap kunci dan data dengan cara ini.
Jika appserver dan db berada di mesin yang sama dan dikelola oleh peran yang sama, tidak ada gunanya khawatir tentang mengisolasi mereka, dan mungkin masuk akal untuk hanya menggunakan pgcrypto.
Apa pun itu, ingatlah untuk memberi garam!
