Db2 ネイティブ暗号化

Db2 ネイティブ暗号化には、データベース・バックアップ・イメージと鍵データベース・ファイルが外部ストレージ・メディアに保存されているときに、それらを不適切なアクセスから保護するための暗号化機能が組み込まれています。

暗号化は、オフライン・データの保護における主要な構成要素です。 多くの政府規定および業界標準で暗号化の使用が求められています。

Db2 ネイティブ暗号化機能:
  • 単純なデプロイメント
  • データ・スキーマやデータベース・アプリケーションに対する変更が必要ない
  • サポートされているすべての Db2 プラットフォームおよび構成で無料で使用できます。
Db2 で使用される暗号化機能は、FIPS 140-2 認定を受けており、NIST SP 800-131A 準拠の暗号アルゴリズムを採用しています。 また、 Db2 は、基礎となる CPU ハードウェア・アクセラレーションが使用可能であれば、それを自動的に検出して暗号化に使用します。
データベースを暗号化すると、 Db2 ネイティブ暗号化により、以下のようなデータを含むすべてのファイルが保護されます。
  • すべての表スペース (システム定義とユーザー定義の両方)
  • 表スペース内のすべてのタイプのデータ (LOB データ・タイプおよび XML データ・タイプを含む)
  • すべてのトランザクション・ログ (アーカイブされたログ・ファイルを含む)
  • LOAD COPY データ
  • LOAD ステージング・ファイル
Db2 ネイティブ暗号化を使用して、ソース・データベースが暗号化されていない場合でも、データベース・バックアップを暗号化することもできます。