Introducción
El cifrado en reposo es una práctica esencial para garantizar la seguridad de los datos confidenciales. PostgreSQL en Ubuntu 22.04 ofrece varias opciones para cifrar su base de datos en reposo. En este tutorial, exploraremos cómo cifrar una base de datos en PostgreSQL en Ubuntu 22.04.
Configuracion inicial
Instalación de PostgreSQL:
Asegúrese de tener PostgreSQL instalado en su sistema Ubuntu 22.04. Si aún no lo has hecho, puedes instalarlo con el siguiente comando:
sudo apt update
sudo apt install postgresql postgresql-contrib
Opciones de cifrado
PostgreSQL admite varias opciones de cifrado a nivel de sistema de archivos o a nivel de bloque 1. Las opciones de cifrado a nivel de sistema de archivos incluyen eCryptfs y EncFS, mientras que para el cifrado de disco completo o a nivel de bloque, las opciones incluyen dm-crypt + LUKS en Linux.
Cifrado a nivel de sistema de archivos con eCryptfs:
Instale eCryptfs en su sistema Ubuntu con el siguiente comando:
sudo apt-get install ecryptfs-utils
Configuración de cifrado:
Cargue el módulo del kernel de eCryptfs con el siguiente comando:
sudo modprobe ecryptfs
Creando una partición cifrada:
Cree una partición cifrada para su base de datos PostgreSQL. Suponiendo que la partición es /dev/sdaX
, el comando es:
sudo ecryptfs-setup-private --dev=/dev/sdaX
Montaje de la partición cifrada:
Monte la partición cifrada en el punto de montaje deseado, por ejemplo /var/lib/postgresql
:
sudo mount -t ecryptfs /dev/sdaX /var/lib/postgresql
Configuración de PostgreSQL:
Edite el archivo de configuración de PostgreSQL ( postgresql.conf
) para indicar la nueva ubicación de la base de datos cifrada:
sudo nano /etc/postgresql/XX/main/postgresql.conf
Edite la línea data_directory
con la nueva ruta:
data_directory = '/var/lib/postgresql'
Conclusiones
Ahora ha configurado correctamente el cifrado de su base de datos PostgreSQL en reposo en Ubuntu 22.04. Esto te garantizará una mayor seguridad para tus datos sensibles, protegiéndolos del acceso no autorizado. Asegúrese de probar su configuración en un entorno seguro antes de aplicarla en un entorno de producción.