データの削除方法

保存されているすべてのデータは、Key Protect という鍵管理サービスに保管されている暗号鍵を使用して暗号化されているので、データは常に保護されます。 これらの鍵へのアクセス権限が除去されると、データの暗号が廃棄され、リカバリーできなくなります。 このサービス・インスタンスが削除されると、データベースに使用されるブロック・ストレージがワイプされ、すべてのデータが消去されます。 クラウド・オブジェクト・ストレージ内のデータ・オブジェクトもすべて削除され、リカバリー不能になります。

データが削除されるタイミング

独自の暗号鍵を使用したデータ削除

データの削除は独自の暗号鍵を使用して行うことができます。 これは暗号の廃棄と呼ばれます。 鍵が削除されるとデータはリカバリー不能になり、誰も読み取れなくなります。

Key Protect では、IBM Cloud® サービス・インスタンスなどさまざまな Db2 on Cloud サービスで使用されている鍵の強制削除を開始できます。 デプロイメントで使用中の鍵を削除すると、その鍵が再度要求されたときに、データを格納するディスクがロックされます。 これは、IBM サポートに連絡するか、サービス・インスタンスを削除することによってすぐに発生させることができます。 鍵の削除は、kms.secrets.delete として Log Analysis Activity Tracker に送信されます。

Key Protect 鍵で保護されているデプロイメントを削除しても、ソフト削除期間 (最大 9 日間) の期間中は、デプロイメントがその鍵に対して登録されたままになります。 ソフト削除期間中に鍵を削除する必要がある場合は、鍵を強制的に削除する必要があります。 ソフト削除期間が経過すると、その鍵は強制しなくても削除できます。 鍵とデプロイメントの間の関連付けを確認することで、鍵を削除できるかどうかを判別できます。

データベース内のデータの削除

Db2 データベースはブロック・ストレージ上のページにデータを保管します。 DELETE 操作または TRUNCATE 操作が実行されると、TEMPORAL 表を使用しない限りそのデータにアクセスできなくなります。 データを格納する物理ページはすぐには消去されず、ディスク上にまだ存在する可能性がありますが、必要に応じて上書きされます。 このデータをリカバリーする機能はありません。 このスペースを他のアクティビティーで再利用するために、データベースには REORG 機能および REDUCE MAX 機能があります。また、データベースがさらにデータを保管する必要がある場合にもこのスペースが再利用されます。