PostgreSQL உள்ளமைக்கப்பட்ட குறியாக்க விருப்பங்களை வழங்கவில்லை என்றாலும், மூன்றாம் தரப்பு குறியாக்க முறைகளைப் பயன்படுத்தி நீங்கள் தரவு குறியாக்கத்தை ஓய்வில் அமைக்கலாம். இன்றைய டுடோரியல் கோப்பு முறைமை-நிலை குறியாக்கத்தை இயக்க வெளிப்படையான தரவு குறியாக்க (TDE) முறையைப் பயன்படுத்துவதில் கவனம் செலுத்துகிறது.
PostgreSQL இல் ஓய்வு நிலையில் தரவு குறியாக்கத்தை எவ்வாறு அமைப்பது
PostgreSQL இல் தரவு குறியாக்கத்தை ஓய்வு நிலையில் அமைக்கும் போது, குறியாக்க விசை தேவைப்படுவதன் மூலம் கோப்பு முறைமையில் தரவை படிக்க முடியாததாக மாற்றுவதே குறிக்கோள். இதன் மூலம், அங்கீகரிக்கப்படாத அணுகல் அகற்றப்படும்.
உங்கள் சர்வரில் PostgreSQL இயங்கும் போது, Linux Unified Key Setup (LUKS) போன்ற மூன்றாம் தரப்பு கருவிகளைப் பயன்படுத்தி கோப்பு முறைமை நிலை குறியாக்கத்தை அமைக்கலாம். உங்கள் கணினிக்கு பொருத்தமான தீர்வை நீங்கள் காணலாம். இங்கே, நாங்கள் உபுண்டுவுடன் பணிபுரிகிறோம் மற்றும் பின்வரும் படிகளைப் பயன்படுத்தி தரவு குறியாக்கத்தை அமைக்கிறோம்.
படி 1: கோப்பு முறைமை குறியாக்க கருவியை நிறுவவும்
குறியாக்க முறையைத் தேர்ந்தெடுத்ததும், தேவையான கருவிகளை நிறுவ வேண்டும். நாங்கள் கோப்பு முறைமை-நிலை குறியாக்க முறையைத் தேர்ந்தெடுத்து LUKS ஐ நிறுவுகிறோம். LUKS ஐ நிறுவ, பின்வருமாறு cryptsetup ஐ நிறுவவும்:
சூடோ apt-get install cryptsetup
நிறுவலைத் தொடர 'y' ஐ அழுத்தவும் மற்றும் எதிர்பார்த்தபடி அனைத்தும் நிறுவப்படுவதை உறுதிப்படுத்தவும்.
படி 2: மறைகுறியாக்கப்பட்ட கொள்கலனை அமைக்கவும்
நாம் கோப்பு முறைமை-நிலை குறியாக்கத்தை அமைப்பதால், PostgreSQL தரவைக் கொண்ட ஒரு மறைகுறியாக்கப்பட்ட கோப்பகத்தை எங்கள் வட்டில் உருவாக்க வேண்டும். பின்வரும் கட்டளையுடன் உங்கள் இயக்க முறைமையில் கிடைக்கும் சாதனங்களைச் சரிபார்க்கவும்:
சூடோ fdisk -எல்
அடுத்து, பொருத்தமான சாதனத்தைத் தேர்ந்தெடுத்து பின்வரும் கட்டளையை இயக்கவும். இங்கே நாம் பயன்படுத்துகிறோம் /dev/sdb சாதனம். 'ஆம்' எனத் தட்டச்சு செய்து, கடவுச்சொற்றொடரை உள்ளிடுவதன் மூலம் செயலை உறுதிப்படுத்தும்படி கேட்கப்படுவீர்கள்.
பின்வரும் கட்டளையை இயக்குவதன் மூலம் நீங்கள் அதை LUKS ஐப் பயன்படுத்தி குறியாக்கம் செய்ய வேண்டும்:
படி 3: கொள்கலனை வடிவமைக்கவும்
உருவாக்கப்பட்ட கொள்கலனுக்கு, நாம் அதை வடிவமைக்க வேண்டும். பின்வரும் குறியீட்டை இயக்குவதன் மூலம் 'mkfs.ext4' விருப்பத்தைப் பயன்படுத்துகிறோம்:
சூடோ mkfs.ext4 / dev / வரைபடமாக்குபவர் / postgres_encrypted
படி 4: கொள்கலனை ஏற்றவும்
அடுத்து, மறைகுறியாக்கப்பட்ட கொள்கலனை ஏற்றுவோம். இல் ஒரு கோப்பகத்தை உருவாக்குவதன் மூலம் தொடங்கவும் /mnt/ பின்வருமாறு:
சூடோ mkdir / mnt / postgresகோப்பகம் உருவாக்கப்பட்டவுடன், 'மவுண்ட்' கட்டளையைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட கொள்கலனை ஏற்றி, பாதையைக் குறிப்பிடவும்.
சூடோ ஏற்ற / dev / வரைபடமாக்குபவர் / postgres_encrypted / mnt / postgres /படி 5: PostgreSQL தரவை நகர்த்தவும்
இதுவரை, எங்கள் PostgreSQL தரவைச் சேமிப்பதற்காக மறைகுறியாக்கப்பட்ட கொள்கலனை உருவாக்கினோம், ஆனால் நாங்கள் இன்னும் தரவை நகர்த்தவில்லை. தரவை நகர்த்துவதற்கு முன், PostgreSQL சேவையை நிறுத்த வேண்டும்.
சூடோ systemctl நிறுத்த postgresqlPostgreSQL தரவை நகர்த்த, பின்வரும் 'நகல்' கட்டளையை இயக்கவும், நாங்கள் முன்பு உருவாக்கிய கோப்பகத்தில் அதை நகலெடுக்கவும்:
சூடோ rsync - of / இருந்தது / லிப் / postgresql / mnt / postgresஅடுத்து, அசல் PostgreSQL தரவை காப்புப்பிரதி இடத்திற்கு நகர்த்துவதன் மூலம் காப்புப் பிரதி எடுக்கவும்.
சூடோ எம்வி / இருந்தது / லிப் / postgresql / இருந்தது / லிப் / postgresql_backup
விரைவான அணுகலுக்கான கோப்பகத்திற்கான குறியீட்டு இணைப்பை நீங்கள் உருவாக்க வேண்டும்.
அவ்வளவுதான். PostgreSQL தரவை நகலெடுத்து, எங்கள் கோப்பு முறைமை-நிலை என்க்ரிப்ட் செய்யப்பட்ட கொள்கலனுக்கு நகர்த்த முடிந்து, தரவை ஓய்வில் பாதுகாப்பதை உறுதிசெய்தோம்.
படி 6: PostgreSQL கட்டமைப்பு கோப்பைத் திருத்தவும்
கட்டமைப்பு கோப்பில் உள்ள data_directory மதிப்புமிக்க PostgreSQL தரவு இருப்பிடத்தை பிரதிபலிக்கிறது. இருப்பினும், நாங்கள் உருவாக்கிய மறைகுறியாக்கப்பட்ட கொள்கலனில் உள்ள PostgreSQL தரவின் இருப்பிடத்துடன் பொருந்துமாறு அதைத் திருத்த வேண்டும். எனவே, உரை திருத்தியைப் பயன்படுத்தி PostgreSQL config கோப்பைத் திறக்கவும். data_directory பிரிவைக் கண்டறியவும். அதைத் திருத்துவதற்கு முன் பின்வருவனவற்றில் காட்டப்பட்டுள்ளபடி தோன்றும். உங்கள் கணினியில் நிறுவப்பட்டுள்ள PostgreSQL பதிப்பைப் பொறுத்து பாதை வேறுபடலாம்.
படி 4 இல் நாங்கள் உருவாக்கிய மறைகுறியாக்கப்பட்ட கொள்கலனுக்கான பாதையை மாற்றவும். எங்கள் விஷயத்தில், புதிய பாதை பின்வருமாறு:
படி 7: சேமி, வெளியேறு மற்றும் மறுதொடக்கம்
PostgreSQL உள்ளமைவு கோப்பைச் சேமித்து வெளியேறவும். அடுத்து, PostgreSQL ஐத் தொடங்கவும் அல்லது மறுதொடக்கம் செய்யவும். PostgreSQL இல் டேட்டா என்க்ரிப்ஷனை ஓய்வில் அமைக்க முடிந்தது.
அவ்வளவுதான்! நீங்கள் PostgreSQL ஐப் பாதுகாப்பாகப் பயன்படுத்துவதைத் தொடரலாம் மற்றும் புதிய கோப்பு முறைமை நிலை குறியாக்கத்தைப் பயன்படுத்தி மகிழலாம்.
முடிவுரை
PostgreSQL இல் தரவு குறியாக்கத்தை அமைப்பது, என்ன குறியாக்க முறையைப் பயன்படுத்த வேண்டும் என்பதைத் தீர்மானித்து பின்னர் அதை அமைப்பதை உள்ளடக்குகிறது. கோப்பு முறைமை நிலை குறியாக்கத்தை அமைப்பதற்கு LUKS ஐப் பயன்படுத்தி TDE குறியாக்கத்தைத் தேர்ந்தெடுத்தோம். மேலும், அதை அமைப்பதற்குப் பின்பற்ற வேண்டிய ஒவ்வொரு படியையும் விவரித்தோம். அவ்வளவுதான்! அதை முயற்சி செய்து, வழங்கப்பட்ட படிகளைப் பின்பற்றவும்.