Citation:
De toute façon pgcrypto ne fait que mettre en oeuvre les algorithmes inventés par les cryptographes, et tout le monde utilise les mêmes.
Ce que postgres ne fait pas c'est le chiffrage global de toute la base. Pour ça on peut utiliser une partition chiffrée, les solutions pour ça sont au niveau du système d'exploitation.
Les bases de données commerciales préfèrent avoir ça en intégré parce que du point de vue marketing, c'est une case cochée en plus dans la liste des fonctionnalités, et ça aide pour être directement conforme à des spécifications du genre PCI DSS.
Argument de base étage quand on a plus rien à dire... Le libre c'est moins cher !
Citation:
Du point de vue des solutions libres, c'est sans intérêt de redévelopper ce genre de choses en interne, si ça existe déjà via le système de fichiers.
Le plus important est la sécurité des clefs. Dans PostGreSQL il n'y a aucune protection des clefs ce qui est une aberration. Ça ne sert à rien de crypter si tu laisse les clefs dans un fichier sur le serveur ou le poste de travail.