データのセキュリティーと暗号化
IBM® Db2® on Cloud サービスには、すべてのレベルのアーキテクチャーに組み込まれているセキュリティーが備わっています。
データを保護するために以下の方式が使用されています。
- デフォルトの鍵は Key Protect によって管理されます。 暗号化用の Bring Your Own Key (BYOK) も Key Protect の統合によって使用できます。
- バックアップは暗号化されます。
- Data in Motion (流れているデータ) は SSL/TLS で暗号化されます。 この暗号化の現在サポートされているバージョンは TLS 1.3です。
- Db2 on Cloud のストレージはすべて、AES-256 暗号化を使用して暗号化されたストレージ上で提供されます。
- バックプレーン・ネットワーク接続は IBM Cloud® サービス・エンドポイントでサポートされます。
- データベース・レベルのセキュリティーは、役割ベースのアクセス制御 (RBAC) および行と列のアクセス制御 (RCAC) を使用してサポートされる
管理者は、暗号化接続を必須にできます。 詳しくは、SSL 接続を参照してください。