PostgreSQL అంతర్నిర్మిత ఎన్క్రిప్షన్ ఎంపికలను అందించనప్పటికీ, మీరు థర్డ్-పార్టీ ఎన్క్రిప్షన్ పద్ధతులను ఉపయోగించి డేటా ఎన్క్రిప్షన్ను విశ్రాంతిగా సెటప్ చేయవచ్చు. ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్షన్ను ప్రారంభించడానికి పారదర్శక డేటా ఎన్క్రిప్షన్ (TDE) పద్ధతిని ఉపయోగించడంపై నేటి ట్యుటోరియల్ దృష్టి పెడుతుంది.
PostgreSQLలో విశ్రాంతి సమయంలో డేటా ఎన్క్రిప్షన్ను ఎలా సెటప్ చేయాలి
PostgreSQLలో డేటా ఎన్క్రిప్షన్ను విశ్రాంతిగా సెట్ చేస్తున్నప్పుడు, డిక్రిప్షన్ కీని ఆవశ్యకం చేయడం ద్వారా ఫైల్సిస్టమ్లో డేటాను చదవలేనిదిగా చేయడం లక్ష్యం. ఆ విధంగా, అనధికార యాక్సెస్ తొలగించబడుతుంది.
PostgreSQL మీ సర్వర్లో నడుస్తున్నప్పుడు, మీరు Linux యూనిఫైడ్ కీ సెటప్ (LUKS) వంటి మూడవ పక్ష సాధనాలను ఉపయోగించి ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్షన్ను సెటప్ చేయవచ్చు. మీరు మీ సిస్టమ్కు తగిన పరిష్కారాన్ని కనుగొనవచ్చు. ఇక్కడ, మేము ఉబుంటుతో పని చేస్తున్నాము మరియు క్రింది దశలను ఉపయోగించి డేటా గుప్తీకరణను సెటప్ చేస్తాము.
దశ 1: ఫైల్సిస్టమ్ ఎన్క్రిప్షన్ టూల్ను ఇన్స్టాల్ చేయండి
మీరు ఎన్క్రిప్షన్ పద్ధతిని ఎంచుకున్న తర్వాత, మీరు తప్పనిసరిగా అవసరమైన సాధనాలను ఇన్స్టాల్ చేయాలి. మేము ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్షన్ పద్ధతిని ఎంచుకుని, LUKSని ఇన్స్టాల్ చేస్తాము. LUKSని ఇన్స్టాల్ చేయడానికి, క్రిప్ట్సెటప్ని ఈ క్రింది విధంగా ఇన్స్టాల్ చేయండి:
సుడో apt-get install cryptsetup
ఇన్స్టాలేషన్ను కొనసాగించడానికి 'y'ని నొక్కండి మరియు ఊహించిన విధంగా ప్రతిదీ ఇన్స్టాల్ చేయబడిందని నిర్ధారించుకోండి.
దశ 2: ఎన్క్రిప్టెడ్ కంటైనర్ను సెటప్ చేయండి
మేము ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్షన్ను సెటప్ చేస్తున్నందున, మన డిస్క్లో PostgreSQL డేటాను కలిగి ఉన్న ఎన్క్రిప్టెడ్ డైరెక్టరీని తప్పనిసరిగా సృష్టించాలి. కింది ఆదేశంతో మీ ఆపరేటింగ్ సిస్టమ్లో అందుబాటులో ఉన్న పరికరాలను తనిఖీ చేయండి:
సుడో fdisk -ఎల్
తరువాత, తగిన పరికరాన్ని ఎంచుకుని, కింది ఆదేశాన్ని అమలు చేయండి. ఇక్కడ, మేము ఉపయోగిస్తాము /dev/sdb పరికరం. మీరు 'అవును' అని టైప్ చేసి, ఆపై పాస్ఫ్రేజ్ని నమోదు చేయడం ద్వారా చర్యను నిర్ధారించమని ప్రాంప్ట్ చేయబడతారు.
కింది ఆదేశాన్ని అమలు చేయడం ద్వారా మీరు దానిని LUKS ఉపయోగించి ఎన్క్రిప్ట్ చేయాలి:
దశ 3: కంటైనర్ను ఫార్మాట్ చేయండి
సృష్టించిన కంటైనర్ కోసం, మేము దానిని ఫార్మాట్ చేయాలి. కింది కోడ్ని అమలు చేయడం ద్వారా మేము “mkfs.ext4” ఎంపికను ఉపయోగిస్తాము:
సుడో mkfs.ext4 / dev / మ్యాపర్ / postgres_encrypted
దశ 4: కంటైనర్ను మౌంట్ చేయండి
తర్వాత, ఎన్క్రిప్టెడ్ కంటైనర్ను మౌంట్ చేద్దాం. లో డైరెక్టరీని సృష్టించడం ద్వారా ప్రారంభించండి /mnt/ క్రింది విధంగా:
సుడో mkdir / mnt / పోస్ట్గ్రెస్డైరెక్టరీ సృష్టించబడిన తర్వాత, 'మౌంట్' ఆదేశాన్ని ఉపయోగించి గుప్తీకరించిన కంటైనర్ను మౌంట్ చేయండి మరియు మార్గాన్ని పేర్కొనండి.
సుడో మౌంట్ / dev / మ్యాపర్ / postgres_encrypted / mnt / పోస్ట్గ్రెస్ /దశ 5: PostgreSQL డేటాను తరలించండి
ఇప్పటివరకు, మేము మా PostgreSQL డేటాను నిల్వ చేయడానికి ఎన్క్రిప్టెడ్ కంటైనర్ను సృష్టించాము, అయితే మేము ఇంకా డేటాను తరలించాల్సి ఉంది. డేటాను తరలించడానికి ముందు, మేము తప్పనిసరిగా PostgreSQL సేవను నిలిపివేయాలి.
సుడో systemctl స్టాప్ postgresqlPostgreSQL డేటాను తరలించడానికి, కింది “కాపీ” కమాండ్ని అమలు చేయండి మరియు మీరు దీన్ని మేము ముందుగా సృష్టించిన డైరెక్టరీకి కాపీ చేసినట్లు నిర్ధారించుకోండి:
సుడో rsync -యొక్క / ఉంది / లిబ్ / postgresql / mnt / పోస్ట్గ్రెస్తర్వాత, అసలు PostgreSQL డేటాను బ్యాకప్ స్థానానికి తరలించడం ద్వారా బ్యాకప్ చేయండి.
సుడో mv / ఉంది / లిబ్ / postgresql / ఉంది / లిబ్ / postgresql_backup
మీరు శీఘ్ర ప్రాప్యత కోసం డైరెక్టరీ కోసం సింబాలిక్ లింక్ను సృష్టించాలి.
అంతే. మేము పోస్ట్గ్రెస్స్క్యూల్ డేటాను కాపీ చేసి, మా ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్టెడ్ కంటైనర్కు తరలించగలిగాము మరియు మేము డేటాను విశ్రాంతిగా సురక్షితంగా ఉంచుతాము.
దశ 6: PostgreSQL కాన్ఫిగర్ ఫైల్ను సవరించండి
కాన్ఫిగర్ ఫైల్లోని డేటా_డైరెక్టరీ విలువైన PostgreSQL డేటా స్థానాన్ని ప్రతిబింబిస్తుంది. అయినప్పటికీ, మేము సృష్టించిన గుప్తీకరించిన కంటైనర్లోని PostgreSQL డేటా యొక్క స్థానానికి సరిపోలడానికి మేము దానిని తప్పనిసరిగా సవరించాలి. కాబట్టి, టెక్స్ట్ ఎడిటర్ని ఉపయోగించి PostgreSQL కాన్ఫిగర్ ఫైల్ను తెరవండి. డేటా_డైరెక్టరీ విభాగాన్ని గుర్తించండి. మేము దానిని సవరించడానికి ముందు ఇది క్రింది చూపిన విధంగా కనిపిస్తుంది. మీ సిస్టమ్లో ఇన్స్టాల్ చేయబడిన PostgreSQL సంస్కరణపై ఆధారపడి మార్గం భిన్నంగా ఉండవచ్చు.
4వ దశలో మేము సృష్టించిన ఎన్క్రిప్టెడ్ కంటైనర్కు దారిని మార్చండి. మా విషయంలో, కొత్త మార్గం క్రింది విధంగా ఉంటుంది:
దశ 7: సేవ్ చేయండి, నిష్క్రమించండి మరియు పునఃప్రారంభించండి
PostgreSQL కాన్ఫిగరేషన్ ఫైల్ను సేవ్ చేసి నిష్క్రమించండి. తర్వాత, PostgreSQLని ప్రారంభించండి లేదా పునఃప్రారంభించండి. మీరు PostgreSQLలో డేటా ఎన్క్రిప్షన్ని విశ్రాంతిగా సెటప్ చేయగలిగారు.
అంతే! మీరు PostgreSQLని సురక్షితంగా ఉపయోగించడం కొనసాగించవచ్చు మరియు కొత్త ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్షన్ను ఆస్వాదించవచ్చు.
ముగింపు
PostgreSQLలో డేటా ఎన్క్రిప్షన్ని సెటప్ చేయడం అనేది ఏ ఎన్క్రిప్షన్ పద్ధతిని ఉపయోగించాలో నిర్ణయించడం మరియు దానిని సెటప్ చేయడం. మేము ఫైల్సిస్టమ్-స్థాయి ఎన్క్రిప్షన్ను సెటప్ చేయడానికి LUKSని ఉపయోగించి TDE ఎన్క్రిప్షన్ని ఎంచుకున్నాము. అంతేకాకుండా, దీన్ని సెటప్ చేయడానికి అనుసరించాల్సిన ప్రతి దశను మేము వివరించాము. అంతే! దీన్ని ప్రయత్నించండి మరియు అందించిన దశలను అనుసరించండి.