PostgreSQL এ বিশ্রামে ডেটা এনক্রিপশন সেটআপ করুন

Postgresql E Bisrame Deta Enakripasana Seta Apa Karuna



আপনি যখনই কোন ডাটাবেসের সাথে কাজ করছেন তখন আপনাকে অবশ্যই আপনার ডেটা সুরক্ষিত করতে হবে। PostgreSQL এর জন্য, বিশ্রামে ডেটা সুরক্ষিত করা সম্ভব। যুক্তিতে আপনার ডেটা ডিস্কে সংরক্ষণ করার সময় সুরক্ষিত করা জড়িত। এইভাবে, আক্রমণকারী থেকে আপনার ডেটা রক্ষা করার জন্য আপনার কাছে আরও একটি প্রতিরক্ষা লাইন থাকবে।

যদিও PostgreSQL অন্তর্নির্মিত এনক্রিপশন বিকল্পগুলি অফার করে না, আপনি তৃতীয় পক্ষের এনক্রিপশন পদ্ধতি ব্যবহার করে বিশ্রামে ডেটা এনক্রিপশন সেটআপ করতে পারেন। আজকের টিউটোরিয়ালটি ফাইল সিস্টেম-স্তরের এনক্রিপশন সক্ষম করতে স্বচ্ছ ডেটা এনক্রিপশন (TDE) পদ্ধতি ব্যবহার করার উপর দৃষ্টি নিবদ্ধ করে।

পোস্টগ্রেএসকিউএল-এ রেস্টে ডেটা এনক্রিপশন কীভাবে সেটআপ করবেন

PostgreSQL-এ ডেটা এনক্রিপশন সেট করার সময়, একটি ডিক্রিপশন কী প্রয়োজন করে ফাইল সিস্টেমে ডেটা অপঠনযোগ্য করে তোলাই লক্ষ্য। এইভাবে, অননুমোদিত অ্যাক্সেস মুছে ফেলা হয়।





যখন আপনার সার্ভারে PostgreSQL চলছে, তখন আপনি Linux ইউনিফাইড কী সেটআপ (LUKS) এর মতো তৃতীয় পক্ষের টুল ব্যবহার করে ফাইল-সিস্টেম-স্তরের এনক্রিপশন সেটআপ করতে পারেন। আপনি আপনার সিস্টেমের জন্য উপযুক্ত সমাধান খুঁজে পেতে পারেন. এখানে, আমরা উবুন্টুর সাথে কাজ করছি এবং নিম্নলিখিত ধাপগুলি ব্যবহার করে ডেটা এনক্রিপশন সেটআপ করছি।



ধাপ 1: ফাইলসিস্টেম এনক্রিপশন টুল ইনস্টল করুন

একবার আপনি এনক্রিপশন পদ্ধতি নির্বাচন করলে, আপনাকে অবশ্যই প্রয়োজনীয় সরঞ্জামগুলি ইনস্টল করতে হবে। আমরা ফাইল-সিস্টেম-স্তরের এনক্রিপশন পদ্ধতি নির্বাচন করি এবং LUKS ইনস্টল করি। LUKS ইনস্টল করতে, নিম্নরূপ ক্রিপ্টসেটআপ ইনস্টল করুন:



sudo apt- get install ক্রিপ্টসেটআপ



ইনস্টলেশন চালিয়ে যেতে এবং প্রত্যাশিতভাবে সবকিছু ইনস্টল করা নিশ্চিত করতে 'y' টিপুন।

ধাপ 2: একটি এনক্রিপ্ট করা কন্টেইনার সেটআপ করুন

যেহেতু আমরা ফাইল-সিস্টেম-স্তরের এনক্রিপশন সেট আপ করছি, তাই আমাদের ডিস্কে একটি এনক্রিপ্ট করা ডিরেক্টরি তৈরি করতে হবে যাতে PostgreSQL ডেটা রয়েছে। নিম্নলিখিত কমান্ড দিয়ে আপনার অপারেটিং সিস্টেমে উপলব্ধ ডিভাইসগুলি পরীক্ষা করুন:



sudo fdisk -l

এরপরে, উপযুক্ত ডিভাইসটি নির্বাচন করুন এবং নিম্নলিখিত কমান্ডটি চালান। এখানে, আমরা ব্যবহার /dev/sdb যন্ত্র. আপনাকে 'হ্যাঁ' টাইপ করে ক্রিয়াটি নিশ্চিত করার জন্য অনুরোধ করা হবে এবং তারপর একটি পাসফ্রেজ লিখুন৷

তারপর আপনাকে নিম্নলিখিত কমান্ডটি চালিয়ে LUKS ব্যবহার করে এটি এনক্রিপ্ট করতে হবে:

ধাপ 3: কন্টেইনার ফর্ম্যাট করুন

তৈরি ধারক জন্য, আমরা এটি বিন্যাস করা আবশ্যক. আমরা নিম্নলিখিত কোডটি চালিয়ে 'mkfs.ext4' বিকল্পটি ব্যবহার করি:

sudo mkfs.ext4 / দেব / ম্যাপার / postgres_encrypted

ধাপ 4: কন্টেইনার মাউন্ট করুন

এর পরে, আসুন এনক্রিপ্ট করা পাত্রটি মাউন্ট করি। একটি ডিরেক্টরি তৈরি করে শুরু করুন /mnt/ নিম্নরূপ:

sudo mkdir / mnt / পোস্টগ্রেস

একবার ডিরেক্টরি তৈরি হয়ে গেলে, এগিয়ে যান এবং 'মাউন্ট' কমান্ড ব্যবহার করে এনক্রিপ্ট করা ধারকটি মাউন্ট করুন এবং পথটি নির্দিষ্ট করুন।

sudo মাউন্ট / দেব / ম্যাপার / postgres_encrypted / mnt / পোস্টগ্রেস /

ধাপ 5: PostgreSQL ডেটা সরান

এখন পর্যন্ত, আমরা আমাদের PostgreSQL ডেটা সঞ্চয় করার জন্য একটি এনক্রিপ্ট করা কন্টেইনার তৈরি করেছি, কিন্তু আমরা এখনও ডেটা সরাতে পারিনি। ডেটা সরানোর আগে, আমাদের অবশ্যই PostgreSQL পরিষেবা বন্ধ করতে হবে।

sudo systemctl stop postgresql

PostgreSQL ডেটা সরাতে, নিম্নলিখিত 'কপি' কমান্ডটি চালান এবং নিশ্চিত করুন যে আপনি এটিকে আগে তৈরি করা ডিরেক্টরিতে অনুলিপি করেছেন:

sudo rsync -এর / ছিল / lib / postgresql / mnt / পোস্টগ্রেস

এরপরে, একটি ব্যাকআপ অবস্থানে সরিয়ে মূল PostgreSQL ডেটা ব্যাকআপ করুন।

sudo mv / ছিল / lib / postgresql / ছিল / lib / postgresql_ব্যাকআপ


তারপর দ্রুত অ্যাক্সেসের জন্য আপনাকে ডিরেক্টরিটির জন্য একটি প্রতীকী লিঙ্ক তৈরি করতে হবে।

sudo ln -s / mnt / পোস্টগ্রেস / postgresql / ছিল / lib / postgresql

এটাই. আমরা পোস্টগ্রেএসকিউএল ডেটাকে আমাদের ফাইল-সিস্টেম-স্তরের এনক্রিপ্টেড কন্টেইনারে কপি এবং সরাতে পেরেছি যাতে আমরা বিশ্রামে ডেটা সুরক্ষিত করি।

ধাপ 6: PostgreSQL কনফিগ ফাইলটি সম্পাদনা করুন

কনফিগার ফাইলের ডেটা_ডিরেক্টরি মূল্যবান PostgreSQL ডেটা অবস্থান প্রতিফলিত করে। যাইহোক, আমাদের তৈরি করা এনক্রিপ্ট করা কন্টেইনারে PostgreSQL ডেটার অবস্থানের সাথে মেলে এটিকে সম্পাদনা করতে হবে। সুতরাং, একটি পাঠ্য সম্পাদক ব্যবহার করে PostgreSQL কনফিগার ফাইলটি খুলুন। ডেটা_ডিরেক্টরি বিভাগটি সনাক্ত করুন। আমরা এটি সম্পাদনা করার আগে এটি নিম্নলিখিত হিসাবে প্রদর্শিত হবে। আপনার সিস্টেমে ইনস্টল করা PostgreSQL সংস্করণের উপর নির্ভর করে পথটি ভিন্ন হতে পারে।

এনক্রিপ্ট করা কন্টেইনারে যাওয়ার জন্য পাথ পরিবর্তন করুন যা আমরা ধাপ 4 এ তৈরি করেছি। আমাদের ক্ষেত্রে, নতুন পাথটি নিম্নরূপ:

ধাপ 7: সংরক্ষণ করুন, প্রস্থান করুন এবং পুনরায় চালু করুন

PostgreSQL কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং প্রস্থান করুন। পরবর্তী, PostgreSQL শুরু বা পুনরায় চালু করুন। আপনি PostgreSQL এ বিশ্রামে ডেটা এনক্রিপশন সেটআপ করতে পেরেছেন।

এটাই! আপনি নিরাপদে PostgreSQL ব্যবহার চালিয়ে যেতে পারেন এবং নতুন ফাইল-সিস্টেম-স্তরের এনক্রিপশন উপভোগ করতে পারেন।

উপসংহার

পোস্টগ্রেএসকিউএল-এ বিশ্রামে ডেটা এনক্রিপশন সেট আপ করার জন্য কোন এনক্রিপশন পদ্ধতি ব্যবহার করা হবে তা নির্ধারণ করা এবং তারপর এটি সেট আপ করা জড়িত। আমরা একটি ফাইল সিস্টেম-স্তরের এনক্রিপশন সেটআপ করতে LUKS ব্যবহার করে TDE এনক্রিপশন নির্বাচন করেছি। অধিকন্তু, আমরা এটি সেট আপ করার জন্য অনুসরণ করার জন্য প্রতিটি পদক্ষেপের বিস্তারিত বর্ণনা করেছি। এটাই! এটি চেষ্টা করে দেখুন এবং প্রদত্ত পদক্ষেপগুলি অনুসরণ করুন৷

অন্যান্য

বিভাগ

জনপ্রিয় পোস্ট

R DataFrame-এর জন্য লুপ

সি-তে স্ট্রিং ঘোষণা করা, শুরু করা, মুদ্রণ করা এবং অনুলিপি করা

কিভাবে ওয়ার্ডপ্রেস আপডেট করবেন

PostgreSQL-এ CAST ব্যবহার করে ডেটা টাইপগুলিকে কীভাবে রূপান্তর করা যায়

এসকিউএল সার্ভার ব্যবহারকারী তৈরি করুন

R-এ নমুনা() ফাংশন

কিভাবে AWS CLI ব্যবহার করে একটি IAM ভূমিকা অনুমান করবেন?

আপনার রাস্পবেরি পাইতে কীভাবে একটি এয়ারপ্রিন্ট সার্ভার সেট আপ করবেন

কিভাবে সিএসএস ফ্লেক্সবক্স দিয়ে অভিযোজিত ছবি তৈরি করবেন

ফাংশন C++ উদাহরণ

ব্লক্স ফ্রুটস ম্যাপ - সমস্ত দ্বীপ, অবস্থান এবং স্তরের প্রয়োজনীয়তা

ডিসকর্ড মোবাইলে কীভাবে ইভেন্টগুলি সম্পাদনা বা মুছবেন

উইন্ডোজ 10-এ ডিসকর্ড ইনস্টলেশন ব্যর্থ হয়েছে (ফিক্স করার জন্য 5টি সমাধান)

AWK NF কি?

উইন্ডোজ 10 ওয়েলকাম স্ক্রিনে আটকে থাকলে কীভাবে ঠিক করবেন

ESP32-H কি?

টেইলউইন্ডে কীভাবে 'সারিবদ্ধ-আইটেম' ইউটিলিটিগুলিতে হোভার প্রয়োগ করবেন?

কিভাবে Arduino বোর্ড রিসেট করবেন

Numpy খালি অ্যারে

ল্যাংচেইনে একাধিক ইনপুট সহ একটি চেইনে কীভাবে মেমরি যুক্ত করবেন?