PostgreSQL میں باقی پر ڈیٹا انکرپشن سیٹ اپ کریں۔

Postgresql My Baqy Pr Y A Ankrpshn Sy Ap Kry



جب بھی آپ کسی بھی ڈیٹا بیس کے ساتھ کام کر رہے ہوں تو آپ کو اپنا ڈیٹا محفوظ کرنا چاہیے۔ PostgreSQL کے لیے، باقی ڈیٹا کو محفوظ کرنا ممکن ہے۔ منطق میں آپ کے ڈیٹا کو ڈسک پر محفوظ کرتے وقت محفوظ کرنا شامل ہے۔ اس طرح، آپ کے پاس اپنے ڈیٹا کو حملہ آور سے بچانے کے لیے دفاع کی ایک اور لائن ہوگی۔

اگرچہ PostgreSQL بلٹ ان انکرپشن آپشنز پیش نہیں کرتا ہے، لیکن آپ تھرڈ پارٹی انکرپشن کے طریقوں کا استعمال کرتے ہوئے آرام سے ڈیٹا انکرپشن سیٹ اپ کر سکتے ہیں۔ آج کا ٹیوٹوریل فائل سسٹم لیول انکرپشن کو فعال کرنے کے لیے ٹرانسپیرنٹ ڈیٹا انکرپشن (TDE) طریقہ استعمال کرنے پر مرکوز ہے۔

PostgreSQL میں آرام سے ڈیٹا انکرپشن کو کیسے ترتیب دیا جائے۔

پوسٹگری ایس کیو ایل میں ڈیٹا انکرپشن کو سیٹ کرتے وقت، مقصد یہ ہے کہ ڈیکرپشن کلید کی ضرورت کے ذریعے ڈیٹا کو فائل سسٹم پر ناقابل پڑھا جائے۔ اس طرح، غیر مجاز رسائی کو ختم کر دیا جاتا ہے.





جب PostgreSQL آپ کے سرور پر چل رہا ہو، تو آپ تیسرے فریق کے ٹولز جیسے لینکس یونیفائیڈ کی سیٹ اپ (LUKS) کا استعمال کرتے ہوئے فائل سسٹم لیول انکرپشن سیٹ اپ کر سکتے ہیں۔ آپ اپنے سسٹم کے لیے مناسب حل تلاش کر سکتے ہیں۔ یہاں، ہم Ubuntu کے ساتھ کام کر رہے ہیں اور درج ذیل مراحل کا استعمال کرتے ہوئے ڈیٹا انکرپشن سیٹ اپ کر رہے ہیں۔



مرحلہ 1: فائل سسٹم انکرپشن ٹول انسٹال کریں۔

ایک بار جب آپ خفیہ کاری کا طریقہ منتخب کر لیتے ہیں، تو آپ کو مطلوبہ ٹولز انسٹال کرنا ہوں گے۔ ہم فائل سسٹم لیول انکرپشن کا طریقہ منتخب کرتے ہیں اور LUKS انسٹال کرتے ہیں۔ LUKS انسٹال کرنے کے لیے، cryptsetup کو مندرجہ ذیل طور پر انسٹال کریں:



sudo apt-get انسٹال کریں۔ کرپٹ سیٹ اپ



انسٹالیشن جاری رکھنے کے لیے 'y' کو دبائیں اور اس بات کو یقینی بنائیں کہ ہر چیز توقع کے مطابق انسٹال ہو۔

مرحلہ 2: ایک انکرپٹڈ کنٹینر سیٹ اپ کریں۔

چونکہ ہم فائل سسٹم لیول انکرپشن ترتیب دے رہے ہیں، اس لیے ہمیں اپنی ڈسک پر ایک انکرپٹڈ ڈائرکٹری بنانا چاہیے جس میں PostgreSQL ڈیٹا ہو۔ اپنے آپریٹنگ سسٹم پر دستیاب آلات کو درج ذیل کمانڈ سے چیک کریں:



sudo fdisk -l

اگلا، مناسب ڈیوائس کو منتخب کریں اور درج ذیل کمانڈ کو چلائیں۔ یہاں، ہم استعمال کرتے ہیں /dev/sdb آلہ آپ کو 'YES' ٹائپ کرکے کارروائی کی تصدیق کرنے کے لیے کہا جائے گا اور پھر پاس فریز درج کریں۔

اس کے بعد آپ کو درج ذیل کمانڈ کو چلا کر LUKS کا استعمال کرتے ہوئے اسے خفیہ کرنا ہوگا۔

مرحلہ 3: کنٹینر کو فارمیٹ کریں۔

بنائے گئے کنٹینر کے لیے، ہمیں اسے فارمیٹ کرنا چاہیے۔ ہم درج ذیل کوڈ کو چلا کر 'mkfs.ext4' اختیار استعمال کرتے ہیں:

sudo mkfs.ext4 / دیو / نقشہ ساز / postgres_encrypted

مرحلہ 4: کنٹینر کو ماؤنٹ کریں۔

اگلا، آئیے انکرپٹڈ کنٹینر کو ماؤنٹ کریں۔ میں ایک ڈائریکٹری بنا کر شروع کریں۔ /mnt/ مندرجہ ذیل کے طور پر:

sudo mkdir / mnt / پوسٹگریس

ڈائرکٹری بننے کے بعد، آگے بڑھیں اور 'ماؤنٹ' کمانڈ کا استعمال کرتے ہوئے انکرپٹڈ کنٹینر کو ماؤنٹ کریں اور راستے کی وضاحت کریں۔

sudo پہاڑ / دیو / نقشہ ساز / postgres_encrypted / mnt / پوسٹگریس /

مرحلہ 5: PostgreSQL ڈیٹا کو منتقل کریں۔

ابھی تک، ہم نے اپنا PostgreSQL ڈیٹا ذخیرہ کرنے کے لیے ایک خفیہ کنٹینر بنایا، لیکن ہمیں ابھی تک ڈیٹا منتقل کرنا ہے۔ ڈیٹا کو منتقل کرنے سے پہلے، ہمیں PostgreSQL سروس کو روکنا چاہیے۔

sudo systemctl stop postgresql

PostgreSQL ڈیٹا کو منتقل کرنے کے لیے، درج ذیل 'copy' کمانڈ کو چلائیں اور یقینی بنائیں کہ آپ اسے اس ڈائریکٹری میں کاپی کریں جو ہم نے پہلے بنائی تھی۔

sudo rsync -کا / تھا / lib / postgresql / mnt / پوسٹگریس

اس کے بعد، اصل PostgreSQL ڈیٹا کو بیک اپ مقام پر منتقل کرکے بیک اپ کریں۔

sudo mv / تھا / lib / postgresql / تھا / lib / postgresql_backup


اس کے بعد آپ کو فوری رسائی کے لیے ڈائریکٹری کے لیے ایک علامتی لنک بنانے کی ضرورت ہے۔

sudo ln -s / mnt / پوسٹگریس / postgresql / تھا / lib / postgresql

یہی ہے. ہم پوسٹگری ایس کیو ایل ڈیٹا کو کاپی کرنے اور اپنے فائل سسٹم لیول کے انکرپٹڈ کنٹینر میں منتقل کرنے میں کامیاب ہو گئے تاکہ یہ یقینی بنایا جا سکے کہ ہم ڈیٹا کو آرام سے محفوظ رکھتے ہیں۔

مرحلہ 6: PostgreSQL کنفیگ فائل میں ترمیم کریں۔

config فائل میں data_directory قیمتی PostgreSQL ڈیٹا لوکیشن کی عکاسی کرتی ہے۔ تاہم، ہمیں اس میں ترمیم کرنی چاہیے تاکہ ہم نے بنائے ہوئے انکرپٹڈ کنٹینر میں PostgreSQL ڈیٹا کے مقام سے مماثل ہو۔ لہذا، ٹیکسٹ ایڈیٹر کا استعمال کرتے ہوئے PostgreSQL کنفگ فائل کو کھولیں۔ ڈیٹا_ڈائریکٹری سیکشن کو تلاش کریں۔ یہ ظاہر ہوتا ہے جیسا کہ ہم اس میں ترمیم کرنے سے پہلے درج ذیل میں دکھایا گیا ہے۔ آپ کے سسٹم پر نصب PostgreSQL ورژن کے لحاظ سے راستہ مختلف ہو سکتا ہے۔

انکرپٹڈ کنٹینر کی طرف جانے کا راستہ تبدیل کریں جسے ہم نے مرحلہ 4 میں بنایا ہے۔ ہمارے معاملے میں، نیا راستہ درج ذیل ہے:

مرحلہ 7: محفوظ کریں، باہر نکلیں، اور دوبارہ شروع کریں۔

PostgreSQL کنفیگریشن فائل کو محفوظ کریں اور باہر نکلیں۔ اگلا، PostgreSQL شروع یا دوبارہ شروع کریں۔ آپ پوسٹگری ایس کیو ایل میں ڈیٹا انکرپشن کو سیٹ اپ کرنے میں کامیاب ہو گئے۔

یہی ہے! آپ PostgreSQL کا محفوظ طریقے سے استعمال جاری رکھ سکتے ہیں اور نئے فائل سسٹم لیول انکرپشن سے لطف اندوز ہو سکتے ہیں۔

نتیجہ

PostgreSQL میں ڈیٹا انکرپشن کو سیٹ اپ کرنے میں یہ طے کرنا شامل ہے کہ کون سا انکرپشن طریقہ استعمال کرنا ہے اور پھر اسے سیٹ کرنا ہے۔ ہم نے فائل سسٹم لیول انکرپشن سیٹ اپ کرنے کے لیے LUKS کا استعمال کرتے ہوئے TDE انکرپشن کا انتخاب کیا۔ مزید برآں، ہم نے اسے ترتیب دینے کے لیے ہر قدم کی تفصیل دی ہے۔ یہی ہے! اسے آزمائیں اور فراہم کردہ اقدامات پر عمل کریں۔

دیگر

زمرے

مقبول خطوط

Python میں LangChain LLMCchain فنکشن کا استعمال کیسے کریں۔

مائیکروسافٹ ورڈ کی قیمت کتنی ہے: قیمتوں کا تعین کرنے والا رہنما

C میں CUnit

لینکس میں سی پی یو کور تلاش کرنے کے 4 طریقے

ایماکس میں تمام متن کو منتخب کریں۔

سیلز فورس ریسٹ API

سادہ C++ ویب سرور

ایک پاور شیل اسکرپٹ پیرامیٹر میں متعدد اقدار کو منتقل کرنا

مائن کرافٹ میں سہاروں کو کیسے بنایا جائے۔

AWS میں VPC پیئرنگ کے لیے ایک مختصر گائیڈ؟

کمانڈ لائن کا استعمال کرتے ہوئے MySQL سے کیسے جڑیں؟

ونڈوز 11/10/7 کے لئے ماؤس ڈرائیوروں کو دوبارہ انسٹال کرنے کا طریقہ

C زبان میں Clock() فنکشن

میں جاوا میں کسی آبجیکٹ کو کیسے کاپی کروں؟

گٹ میں اسٹیش ریکارڈ کو کیسے حذف کریں۔

C++ میں مین() فنکشن کا استعمال

فکس pip کمانڈ نہیں ملی

ڈسکارڈ پر ورچوئل فشر بوٹ کو کیسے شامل اور استعمال کریں۔

PyTorch میں ٹینسر میں طول و عرض کیسے شامل کریں؟

جاوا اسکرپٹ کا استعمال کرتے ہوئے ان پٹ ٹیکسٹ سے ٹیگ سلیکٹ کرنے کا آپشن کیسے شامل کریں۔