Db2 本机加密旨在透明地识别和利用硬件加速进行加密操作。 一些英特尔兼容处理器、 PowerPC 和 z 处理器提供的这一功能,大大降低了这些操作对性能的影响。
过程
要确定 Db2 是否正在使用硬件加速进行加密,请执行以下操作:
- 将
diaglevel 配置参数设置为值 3。
- 开始 Db2®.
- 打开 db2diag.log 文件,查找与下面示例类似的来自
cryptContextRealInit 的信息:
2025-05-29-06.08.27.248060-420 I15705E604 LEVEL: Event
PID : 36058 TID : 140628214146624 PROC : db2sysc 0
INSTANCE: db2inst1 NODE : 000
HOSTNAME: db2inst1
EDUID : 12 EDUNAME: db2sysc 0
FUNCTION: DB2 Common, Cryptography, cryptContextRealInit, probe:2742
DATA #1 : String, 37 bytes
CPU flags(string): 0xfff83203078bfbff
DATA #2 : String, 37 bytes
CPU flags(Uint64): 0xFFF83203078BFBFF
DATA #3 : String, 41 bytes
AES hardware acceleration detected: AESNI
DATA #4 : String, 48 bytes
Hardware random number generator detected: RdRnd
结果
DATA #3 和 DATA #4 行中写入了简短信息,表明 IBM Global Security Kit (GSKit) 是否识别出硬件加速 AES 指令和硬件随机数生成器的存在。
如果检测到加速度,则信息显示为 AES hardware acceleration
detected: <the platform specific name> 和 Hardware random number generator
detected: <platform>。 每个平台的字符串都不一样,并根据 CPU 支持的功能而有所不同。