PostgreSQL即将支持磁盘数据库加密功能

透明数据加密（TDE）是在存储层加密数据的流行方法，能够增强数据库安全性。虽然PostgreSQL的受欢迎程度稳步攀升——特别是在专业开发者中——但它迄今为止缺乏这一企业级功能，至少在开源版本中是如此。

开源数据库支持和服务公司Percona声称已经解决了这个问题，该公司为Percona PostgreSQL开发了透明数据加密（TDE）扩展。

目前，pg_tde扩展是开源Percona PostgreSQL发行版的一部分。它与PostgreSQL兼容，采用OSI认可的PostgreSQL许可证，并由PostgreSQL全球开发组管理。

Percona首席技术官Liz Warner告诉The Register，该公司正在努力将这一扩展纳入主要的PostgreSQL发行版中。

她说："我们已经完成了一些工作，现在在Percona Server for PostgreSQL中已经可用。它还没有在上游的原版PostgreSQL中提供，因为这需要与社区合作。我们必须做一些基础性改变，但我们正在为此努力。其中一部分已经在审查中。最终，我们希望TDE能够完全向社区开放。"

Percona表示，这将帮助客户遵守需要加密的政策和法规，例如欧洲的《通用数据保护条例》（GDPR），该条例要求组织实施适当的安全措施，因为仅靠存储加密已不足以保护静态个人数据。

PostgreSQL支持和服务提供商EDB也提供TDE，但其扩展仅在其授权的EDB Postgres Advanced Server和带有EDB标准计划的EDB Postgres Extended Server中可用。

Warner说："随着PostgreSQL TDE的推出，Percona正在创造公平的竞争环境——让每个企业都能获得企业级的静态数据保护，无需许可费用或限制。"

Percona表示，TDE扩展将加密磁盘上的所有数据库文件，确保即使存储遭到破坏，敏感信息仍能保持安全。它还提供集中式密钥管理，与领先的密钥管理服务（KMS）提供商集成，如HashiCorp、Thales、Fortanix和OpenBao。