Db2でデータベースの暗号化を行う!

Db2でデータベースの暗号化を行います。

鍵DBを作成する!

暗号化用の鍵DBを作成します。

$ mkdir keystore
$ /opt/ibm/db2/V11.5/gskit/bin/gsk8capicmd_64 -keydb -create -db /home/db2inst3/keystore/db03.p12 -pw P@ssw0rd -type pkcs12
$ /opt/ibm/db2/V11.5/gskit/bin/gsk8capicmd_64 -keydb -stashpw -db /home/db2inst3/keystore/db03.p12 -pw P@ssw0rd -type pkcs12
ls -l keystore
total 4
-rw------- 1 db2inst3 db2iadm3   0 Feb 28 09:27 db03.p12
-rw------- 1 db2inst3 db2iadm3 193 Feb 28 09:28 db03.sth

インスタンスに鍵DBを登録する!

インスタンスに鍵DBを登録して、Db2を再起動します。

db2 update dbm cfg using keystore_type pkcs12 keystore_location /home/db2inst3/keystore/db03.p12
db2stop
db2start

暗号化DBを作成する!

暗号化したDBを作成します。

db2 create database db03 using codeset UTF-8 territory JP collate using IDENTITY encrypt cipher AES KEY LENGTH 256
db2 connect to db03

おわりに

DB全体を暗号化するネイティブ暗号化のDBを作成しました。鍵DBの作成とインスタンスへの登録を行えば、DBの作成は難しくありません。