Dear Jean-Paul
Thank you very much for this link which is actually very interesting. I
am going to study it carefully.
But my problem is more generic:
How to set up the encryption of sensitive data and have good
performance (using an index by example) ?.
Apparently it is not obvious as that.
Best Regards
Didier ROS
-----Message d'origine-----
De : j...@argudo.org [mailto:j...@argudo.org]
Envoyé : lundi 8 octobre 2018 10:44
À : pgsql-general@lists.postgresql.org
Objet : Re: Why the index is not used ?
Dear Didier,
Le lundi 08 octobre 2018 à 08:32 +0000, ROS Didier a écrit :
> Hi Virendra
> You think that outside encryption of the database is the best solution
> ?
> How do you manage the encryption key ?
> Can you give me some examples of this kind of solution.
> Best Regards
> Didier ROS
If I understand your need well, you need to store credit card information into
your database.
This is ruled by the Payment Card Industry Data Security Standard (aka PCI DSS).
I attend some years ago a real good presentation from Denish Patel, a well
known community member.
I saw this talk in pgconf 2015 in Moscow: https://pgconf.ru/media2015c/patel.pdf
I recommend you read it, if you had not already? It shows code examples, etc.
My 2 cents...
--
Jean-Paul Argudo
Ce message et toutes les pièces jointes (ci-après le 'Message') sont établis à
l'intention exclusive des destinataires et les informations qui y figurent sont
strictement confidentielles. Toute utilisation de ce Message non conforme à sa
destination, toute diffusion ou toute publication totale ou partielle, est
interdite sauf autorisation expresse.
Si vous n'êtes pas le destinataire de ce Message, il vous est interdit de le
copier, de le faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si
vous avez reçu ce Message par erreur, merci de le supprimer de votre système,
ainsi que toutes ses copies, et de n'en garder aucune trace sur quelque support
que ce soit. Nous vous remercions également d'en avertir immédiatement
l'expéditeur par retour du message.
Il est impossible de garantir que les communications par messagerie
électronique arrivent en temps utile, sont sécurisées ou dénuées de toute
erreur ou virus.
____________________________________________________
This message and any attachments (the 'Message') are intended solely for the
addressees. The information contained in this Message is confidential. Any use
of information contained in this Message not in accord with its purpose, any
dissemination or disclosure, either whole or partial, is prohibited except
formal approval.
If you are not the addressee, you may not copy, forward, disclose or use any
part of it. If you have received this message in error, please delete it and
all copies from your system and notify the sender immediately by return message.
E-mail communication cannot be guaranteed to be timely secure, error or
virus-free.
