Db2でデータベースの暗号化を行います。
記事の目次
鍵DBを作成する!
暗号化用の鍵DBを作成します。
$ mkdir keystore $ /opt/ibm/db2/V11.5/gskit/bin/gsk8capicmd_64 -keydb -create -db /home/db2inst3/keystore/db03.p12 -pw P@ssw0rd -type pkcs12 $ /opt/ibm/db2/V11.5/gskit/bin/gsk8capicmd_64 -keydb -stashpw -db /home/db2inst3/keystore/db03.p12 -pw P@ssw0rd -type pkcs12 ls -l keystore total 4 -rw------- 1 db2inst3 db2iadm3 0 Feb 28 09:27 db03.p12 -rw------- 1 db2inst3 db2iadm3 193 Feb 28 09:28 db03.sth
インスタンスに鍵DBを登録する!
インスタンスに鍵DBを登録して、Db2を再起動します。
db2 update dbm cfg using keystore_type pkcs12 keystore_location /home/db2inst3/keystore/db03.p12 db2stop db2start
暗号化DBを作成する!
暗号化したDBを作成します。
db2 create database db03 using codeset UTF-8 territory JP collate using IDENTITY encrypt cipher AES KEY LENGTH 256 db2 connect to db03
おわりに
DB全体を暗号化するネイティブ暗号化のDBを作成しました。鍵DBの作成とインスタンスへの登録を行えば、DBの作成は難しくありません。
参考情報
関連記事
Db2書籍(Amazon)
即戦力のDB2管理術 ~仕組みからわかる効率的管理のノウハウ
DB2 10 エバリュエーション・ガイドブック