DB2 本机加密

Db2 本机加密提供内置加密功能,以保护数据库备份映像和密钥数据库文件在外部存储介质上处于静止状态时不受不当访问。

加密是保护脱机数据的关键措施。 许多政府法规和行业标准都要求执行加密。

Db2 本机加密功能:
  • 部署简单
  • 不需要更改数据模式或数据库应用程序
  • 在所有受支持的 Db2 平台和配置上免费使用。
Db2 使用的加密功能经过 FIPS 140-$tag5 认证,并采用符合 NIST SP 800-131A 的加密算法。 Db2 还会自动检测并使用任何底层 CPU 硬件加速进行加密 (如果可用)。
加密数据库时, Db2 本机加密会保护包含数据的所有文件,例如:
  • 所有表空间(系统定义的表空间以及用户定义的表空间)
  • 表空间中所有类型的数据(包括 LOB 和 XML 数据类型)
  • 所有事务日志,包括归档日志文件
  • LOAD COPY 数据
  • LOAD 登台文件
Db2 本机加密还可用于加密数据库备份,即使源数据库未加密也是如此。