Задать вопрос
@Wylaroren
postgresql

Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?

Понадобилось настроить SSL-аутентификацию для базы данных Posgres, которая работает через Docker (тоесть для Docker-образа "postgres"). Когда я начал искать информацию, то обнаружил большое количество всяких решений - как относительно простых, так и навороченных, но навороченных больше. Я не спрашиваю: "как настроить SSL-аутентификацию для Postgres?", потому что, скорее всего, мне просто выдадут очередное навороченное решение (не факт, что рабочее). Возникает вопрос: а где, собственно, искать рекомендуемые настройки для "docker-compose.yaml"? На официальной странице образа posgres на Docker Hub аббревиатура "SSL" вообще ни разу не упоминается. Как-то некомфортно от того, что решение такого важного вопроса безопасности (в базе данных же могут храниться пароли, даты рождения и прочая личная информация) приходится искать в статьях и на форумах, а метод проб и ошибок тут явно неприменим, потому что ошибка означает утечку персональных данных.
  • Вопрос задан
  • 66 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
@Drno
По логике там 3х параметров достаточно.
Включить ssl
Указать волюм для сертификата и ключа
Ответ написан
Комментировать
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Нет никаких "рекомендуемых настроек для docker-compose.yaml". В докер-образ через переменные окружения, разумеется, пробрасывается далеко не каждый параметр, поддерживаемый Постгресом.

Чтобы настроить TLS, вам, как минимум, откуда-то нужно будет взять приватный ключ и сертификат - и подложить его в контейнер. Относительно же конкретных параметров - в большинстве случаев подойдут дефолтные.
Ответ написан
Комментировать
Комментировать
@vitaly_il1
DevOps Consulting
где, собственно, искать рекомендуемые настройки для "docker-compose.yaml"?

ошибка означает утечку персональных данных.


ИМХО и AFAIK, это не так - нет никакой опасности утечки информации, если мы говорим про коммуникацию между несколькими контейнерами на одном хосте. Я не вижу никакого сценария, при котором SSL (== encryption in transit) может помочь в такой архитектуре.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик баз данных PostgreSQL
Объединенные системы управления транспортом Москва
До 220 000 ₽
DBA / Администратор баз данных PostgreSQL
СберТех Москва
от 320 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Помощь с битрикс
30 апр. 2024, в 16:35
5000 руб./за проект
Интеграция WhatsApp, Instagram и ВКонтакте в наше FastAPI приложение
30 апр. 2024, в 16:21
5000 руб./за проект
Донастроить Asterisk 20 + FreePBX 17
30 апр. 2024, в 16:03
2500 руб./за проект
Ещё заказы