データのセキュリティーと暗号化

IBM® Db2® on Cloud サービスには、すべてのレベルのアーキテクチャーに組み込まれているセキュリティーが備わっています。

データを保護するために以下の方式が使用されています。

デフォルトの鍵は Key Protect によって管理されます。暗号化用の Bring Your Own Key (BYOK) も Key Protect の統合によって使用できます。
バックアップは暗号化されます。
Data in Motion (流れているデータ) は SSL/TLS で暗号化されます。この暗号化の現在サポートされているバージョンは TLS 1.3です。
Db2 on Cloud のストレージはすべて、AES-256 暗号化を使用して暗号化されたストレージ上で提供されます。
バックプレーン・ネットワーク接続は IBM Cloud® サービス・エンドポイントでサポートされます。
データベース・レベルのセキュリティーは、役割ベースのアクセス制御 (RBAC) および行と列のアクセス制御 (RCAC) を使用してサポートされる

管理者は、暗号化接続を必須にできます。詳しくは、SSL 接続を参照してください。