разве что в дополнениях каких

проще шифровать файловую систему или блочное устройство

А в PG есть встроенные механники шифрования информации (не хэширование)

https://www.postgresql.org/docs/current/static/pgcrypto.html или интересует шифрование отдельных таблиц и partition-ов?

Как вообще паспортные данные хранить в PG согласно ФЗ?

Поиск по шифрованным полям будет супер быстрым )

Особенно выражения like

Можно по хэшу искать. Так что меня не тревожит этот аспект

персональные данные граждан РФ должны храниться на территории России, насчет каких-то специальных требований к способу хранения данных не в курсе. Насколько мне известно, специальных требований в законе нет.

про поиск пока речи не было

Давайте тогда поставим вопрос чуть по другому:

но это скорее к юристам, а не сюда

Есть данные с фин информацией - нужно, чтобы если её и украдут, кроме цифр и зашифрованной информации ничего не смогут прочитать.

Я сейчас предполагаю две БД на разных серверах - один храни информацию, другой хранит векторы

конечные векторы

Ширфрование многоступенчатое до -12 циклов

security through obscurity. если у вас злоумышленник получил доступ на сервак, вероятность того, что он получил доступ и ко второму очень велика.

Есть данные с фин информацией - нужно, чтобы если её и украдут, кроме цифр и зашифрованной информации ничего не смогут прочитать.

векторы атаки какие? удалённый доступ (взлом)? вынос железа?

Ширфрование многоступенчатое до -12 циклов

for i in range(-12):

надо определить, от чего защищаетесь

security through obscurity. если у вас злоумышленник получил доступ на сервак, вероятность того, что он получил доступ и ко второму очень велика.

В разных ДЦ, разных стран

не имеет значения

ага, а владеть надо ноутбуком админа )

В разных ДЦ, разных стран

Но, да, нет 100% безопасности. Тем не менее стоимость взлома должна быть значительно высокой

в случае 0day - не очень

у вас скорее всего идентичные версии ПО будут на обоих серверах

надо определить, от чего защищаетесь

Защита от промшпионажа, рейдерства

или, если так или иначе получили легальный доступ к серваку (тот же взлом админа), то тоже скорее всего утянут оба сервака

Защита от промшпионажа, рейдерства

Первое перебор конечно, но рейдерство - актуально

Как вообще паспортные данные хранить в PG согласно ФЗ?

https://geektimes.ru/post/100372/ и всякое вот тут https://habrahabr.ru/search/?target_type=posts&q=%5B%D1%84%D0%B7-152%5D&order_by=rating

вроде как нужно проходить сертификацию

Сколько пользователей у вас имеют доступ к единице информации? Если условно говоря у одной записи только один владелец, то вы можете делать ключ к ней на основе вводимых им данных (грубо говоря, на основе его пароля)

в этом случае владельцем секрета является конечный пользователь, и тырить у вас зашифрованную информацию бестолку

А если мандатный доступ?

но в этом случае вы и сами не можете получить доступ к информации

да, всё верно. Но только если это реализовано системно. А если на уровне процедур - то фигово

Вот и думаю, как обыграть защиту в самом начале так, чтобы потом не тревожиться за первичный взлом. Ну хакнут первый сервер, попутаются получить дешифровку со второго - получат ограниченную инфу, после чего их система пошет

А если мандатный доступ?

всего лишь авторизация доступа через стандартные механизмы.

пока ты можешь открыть базу в хексредакторе и увидеть там контент, оно не в безопасности

Ну встроенных механизмов короче нет

Пока вы сами у себя храните секрет, очень сложно защититься против любого вектора атаки. Я бы рассмотрел вариант с переносом секрета к пользователю, если вы рассматриваете вариант потери возможности глубокого анализа собственных данных.

Тогда кажите где может быть изъян: Список баз: б1) база хранящая открытую информацию, б2) база хранящая зашифрованную информацию б3) база шифрующая по спец алгоритму, дешифрующая информацию в зависимости от роли пользователя и хранящая только векторы шифрования. Есть сервера: с1) для работы с оперативными данными, содержит б1, обращается к б2 с2) содержит б2, обменивается информацией с с1 и с3 с3) содержит б3, обменивается информацией только с с2

Отдел администрирования по-прежнему имеет доступ ко всему сразу

А если для каждого сервера 1 админ?

Точнее отдельный 1 админ

Они не знают друг о друге ничего

сдох админ - и всё?

)))

Они не знают друг о друге ничего

security through obscurity

Хм... ну ок, мы говорим про "сферического" админа. Там думать глубже можно.

Тогда кажите где может быть изъян: Список баз: б1) база хранящая открытую информацию, б2) база хранящая зашифрованную информацию б3) база шифрующая по спец алгоритму, дешифрующая информацию в зависимости от роли пользователя и хранящая только векторы шифрования. Есть сервера: с1) для работы с оперативными данными, содержит б1, обращается к б2 с2) содержит б2, обменивается информацией с с1 и с3 с3) содержит б3, обменивается информацией только с с2

Стоимость анализа и дешифровки такой системы примерно в каких рамках?

посмотрите, как сделан DNS

Стоимость анализа и дешифровки такой системы примерно в каких рамках?

Если >100 000$, то пока приемлемо ? Будет дороговато ломать за такие деньги мою крохотную системку.

Даже сказал бы Крайне дорого :)

посмотрите, как сделан DNS

Ок

есть два сервера один на облаке scaleway, а другой - в другом месте оба на CentOS (7.3.1611), делаю так $ sudo rpm -ivh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm $ sudo yum install postgresql96 postgresql96-server postgresql96-libs postgresql96-contrib $ sudo yum -y install epel-release $ sudo yum install postgis2_96 postgis2_96-client $ sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

так вот на первом серваке последняя команда отработала норм, а на втором почему-то не нашёлся setup (

подскажите плиз где у меня может быть ошибка?

Ну очевидно на втором файлы лежат видимо в другом месте

which postgres смотрели?

Ну очевидно на втором файлы лежат видимо в другом месте

вот кстати да, на первом же рутом всё делал. а на втором юзер с правами судо

which postgres смотрели?

как это парсить?

сдох админ - и всё?

bus factor, да

как это парсить?

Ну если там несколько путей, смотрете где упоминается PostgreSQL. Скорее всего это /usr/local/

разве в which может быть несколько путей? which выдает наиболее приоритетный по $PATH, а where - все

разве в which может быть несколько путей? which выдает наиболее приоритетный по $PATH, а where - все

which -a

точняк, спасибо

ERROR: S client not available

postgres

t пропущена

посгрес

интересно, насколько популярно это написание

ох )

давно пора альясов набиндить ну

они и так есть

в россии ищут постгре, в америке посгрес

судо этому вичу не нужен? а то во всех комбинациях пробую и postgres и postgres96 а всё равно картинка та же: no

postgresql тоже испробовал

Интересно, чем обусловлены резкие спады популярности ровно раз в год?

новогодние каникулы?

25 dec - 31 jan

Да, похоже.

а кто как переводит величины? например, граммы в тонны мб есть какой каст, чтобы не делить/умножать самому?

никак, всё храню в СИ

если знаю, что в колонке вычислены грамма, то было бы, наверно, конверить типа так col::tons

можно сделать кастомный тип

не надо кастомный тип

:)

кастомный тип - боль

потом окажется, что ты не можешь умножить граммы на секунды, потому что оператор не написан

нашёл только это, но похоже нужно будет указывать в поле тип https://github.com/ChristophBerg/postgresql-unit

В вашем случае, я так понимаю, поможет правильное именование колонок

Описанное выше – это тоже кастомный тип. Возможно даже с операторами.

ну да, операторы там тоже есть

> умножить граммы на секунды Скорость поглощения?

проблема возникла в том, что стал теряться в простыне формул, а когда нашёл ошибку, то это оказался перевод с одной си в другую си поэтому хотел сделать так, чтобы не появлялись такие проблемы в итоге: формулы перепишу в си и подпишу в запросах какой перевод. получается, что это решается на уровне договорённостей

благодарю отписавшиемся)

потом окажется, что ты не можешь умножить граммы на секунды, потому что оператор не написан

?