pgsodium (待弃用): 加密功能
Supabase 不建议 任何新项目使用 pgsodium 扩展。
pgsodium 扩展预计将在近期进入弃用周期。一旦弃用流程开始,我们将联系受影响项目的所有者,协助从 pgsodium 迁移。
Vault 扩展 不会受到影响。其内部实现将从 pgsodium 迁移,但接口和 API 将保持不变。
pgsodium 是一个 PostgreSQL 扩展,提供对 libsodium 高级加密算法的 SQL 访问能力。
Supabase 之前文档中提到的两个基于 pgsodium 的功能:服务器密钥管理 和 透明列加密,由于其操作复杂性和配置错误风险较高,目前我们不建议在 Supabase 平台上使用。
请注意,Supabase 项目默认启用静态加密,这通常已能满足 SOC2 和 HIPAA 等合规要求。
获取 Supabase 项目的根加密密钥
加密需要密钥。将密钥与加密数据存放在同一数据库中是不安全的。有关管理 Supabase 项目中 pgsodium 根加密密钥的更多信息,请参阅 加密密钥位置。该密钥是解密 Supabase Vault 中存储的数据以及通过透明列加密的数据所必需的。
资源
- Supabase Vault
- 在博客文章中了解更多关于Supabase Vault的信息
- GitHub上的Supabase Vault
资源
- 官方
pgsodium文档