Kernel dijo [Wed, Sep 13, 2017 at 05:39:48PM +0200]: > > Hola, > Hoy he estado con el consultor que me asesora con la ISO27001 y me ha > comentado la posibilidad de encriptar la base de datos, me comenta que ellos > utilizan mariadb y que es muy fácil hacerlo, parece ser que es algún > parámetro de configuración y poco mas, no se si en postgresql esto es > posible y como funciona. > Por lo que me ha perecido entender en la db esta todo encriptado > > ¿Me podéis comentar algo al respecto?
Posiblemente lo más sencillo / sensato sea usar un cifrado (ojo: _no_ se dice "encriptación") de volumen completo, esto es, pedirle a tu sistema operativo que cifre la partición donde tienes tu base de datos y olvidarte de ello a nivel aplicación. En Linux, puedes hacer esto con LUKS; en la versión estable actual de Debian (y no sé si en las anteriores, pero es ya una herramienta harto conocida y estable) puedes hacerlo "en caliente" y sin problema usando luksipc (LUKS In-Place Converter), o con zulucrypt si te sientes más a gusto haciéndolo desde una interfaz gráfica. El cifrado que hace LUKS es muy eficiente; dado el diferencial de velocidad entre acceso a discos (particularmente magnéticos) y memoria, el tiempo que pierdes cifrando/descifrando cada bloque recibido del disco no causa un impacto sensible al funcionamiento del sistema.
