Selezione keystore

La prima decisione critica che deve essere presa è quale keystore utilizzare per memorizzare la chiave master richiesta dalla codifica nativa Db2® .

Db2 può essere integrato con diversi tipi di keystore, ognuno con i propri punti di forza e di debolezza che devono essere valutati rispetto alle esigenze previste del database.

La scelta del keystore migliore per il tuo ambiente dipende dalle tue esigenze correnti e future e dai seguenti attributi chiave:

Opzioni di ripristino
Opzioni di disponibilità
di business
Costi diretti

Ad esempio, l'utilizzo di un file keystore PKCS #12 locale è l'opzione meno costosa in termini di costo diretto. Tuttavia, è anche l'opzione che richiede l'implementazione di tutte le considerazioni di disponibilità e ripristino necessarie per un keystore. Un file keystore PCKS #12 locale richiede anche un ulteriore intervento manuale quando si tenta di condividere lo stesso keystore tra più membri (per un database Db2 pureScale® o partizionato) o tra database (per HADR). Ciò può significare che i costi indiretti dell'utilizzo di un file keystore locale potrebbero superare di gran lunga i risparmi nei costi diretti. L'utilizzo di un approccio keystore più avanzato potrebbe essere inizialmente più costoso, ma fornisce la flessibilità per condividere facilmente il keystore nell'azienda.