데이터 암호화
Db2® 데이터베이스 시스템은 스토리지에 있는 동안과 네트워크를 통해 전송되는 동안 데이터를 암호화하는 여러 가지 방법을 제공합니다.
저장 데이터의 암호화
중요: DATA_ENCRYPT 및 DATA_ENCRYPT_CMP 인증 유형은 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. 클라이언트와 Db2 간에 전송되는 데이터를 암호화하려면 TLS(Transport Layer Security)의 Db2 시스템 지원을 사용하는 것이 좋습니다. 더 자세한 정보는 전송 중인 데이터의 암호화를 참고하세요
저장 데이터를 암호화하는 옵션은 다음과 같습니다.- Db2 원시 암호화를 사용하여 데이터베이스 및 백업 이미지를 암호화할 수 있습니다.
- IBM® InfoSphere® Guardium® Data Encryption 을 사용하여 기본 운영 체제 데이터 및 백업 파일을 암호화할 수 있습니다.
- 암호화된 파일 시스템(EFS)을 사용하여 운영 체제 데이터 및 백업 파일을 암호화할 수 있습니다. AIX® 운영 체제에서 Db2 시스템을 실행 중이고 파일 레벨 암호화에만 관심이 있는 경우 EFS 를 사용하십시오.
전송 중인 데이터 암호화
클라이언트와 Db2 간에 전송되는 데이터를 암호화하려면 TLS(Transport Layer Security)의 Db2 시스템 지원을 사용하십시오.
주의: TLS 는 널리 사용되는 암호화 프로토콜 SSL (Secure Socket Layer) 의 후속 제품으로 1999년에 개발되었습니다. SSL의 인기로 인해 이제 약어는 암호화 기술 및 연관에 의한 TLS와 동의어입니다. 따라서 TLS 암호화와 관련된 일부 Db2 명령 및 데이터베이스 오브젝트의 이름에는 여전히 'ssl' 이 포함되어 있습니다. 그러나 Db2 는 데이터 암호화에 SSL 프로토콜을 사용하지 않습니다. 이 사이트에서 SSL에 대한 모든 참조는 TLS로 해석될 수 있습니다.
- TLS 에 대한 Db2 지원을 사용하여 다음 사이의 통신을 암호화하는 것이 좋습니다.
- Db2 클라이언트 및 서버
- Db2 HADR 환경의 기본 및 대기 노드
- Db2 클라이언트 및 Db2 Federation Server참고: Db2 Federation Server는 일부 데이터 소스에 대한 아웃바운드 전송의 TLS 암호화도 지원합니다.
주: DES를 사용하는 DATA_ENCRYPT및 SERVER_ENCRYPT는 NIST SP 800-131A를 준수하지 않는 알고리즘을 사용합니다. NIST SP 800-131A를 준수해야 하는 경우 이러한 함수를 사용하지 않아야 합니다. NIST SP 800-131A 준수가 문제가 되지 않는 경우 이러한 함수는 계속 유효합니다.