資料加密

Db2® 資料庫系統提供數種方法來加密資料,包括在儲存體中以及在透過網路傳輸時。

將其餘資料加密

重要事項: DATA_ENCRYPT 鑑別類型已淘汰,可在未來版本中移除。 若要加密用戶端與 Db2 資料庫之間的傳輸中資料,建議您使用 TLS (傳輸層安全)Db2 資料庫系統支援。 如需相關資訊,請參閱 在 Db2 實例中配置 TLS 支援
您具有下列選項用來將其餘資料加密:
  • 您可以使用 Db2 原生加密來加密資料庫及備份映像檔。
  • 您可以使用 IBM® InfoSphere® Guardium® Data Encryption 來加密基礎作業系統資料及備份檔。
  • 您可以使用加密檔案系統 (EFS) 將您的作業系統資料和備份檔加密。 如果您在 AIX® 作業系統上執行 Db2 系統,且您只對檔案層次加密感興趣,請使用 EFS 。

將傳輸中的資料加密

若要加密用戶端與 Db2 資料庫之間的傳輸中資料,請使用 TLS (傳輸層安全)Db2 資料庫系統支援。

注意: TLS 在 1999 年開發為熱門加密通訊協定 Secure Socket Layer (SSL) 的後置作業。 由於 SSL 的熱門程度,字首語現在與加密技術和關聯 TLS同義。 因此,部分與 TLS 加密相關的 Db2 指令及資料庫物件仍在其名稱中包含 'ssl'。 不過, Db2 不會使用 SSL 通訊協定進行資料加密。 本手冊中對 SSL 的任何參照都可以解譯為 TLS
  • 建議您使用 TLSDb2 支援來加密下列項目之間的通訊:
    • Db2 用戶端及伺服器
    • Db2 HADR 環境中的主要及待命節點
    • Db2 用戶端及 Db2 聯合伺服器
      附註: Db2 Federation Server 也支援對部分資料來源的出埠傳輸進行 TLS 加密。
附註: DATA_ENCRYPT 和 SERVER_ENCRYPT 搭配 DES 使用不符合 NIST SP 800-131A的演算法。 如果必須要符合 NIST SP 800-131A 標準,則不得使用它們。 如果是否符合 NIST SP 800-131A 標準不是問題,則它們仍然有效。