数据安全和加密
IBM® Db2® Warehouse on Cloud 服务将安全性内置到其体系结构的所有级别中。
以下方法用于保护数据安全:
- 使用符合 NIST SP 800-131A 的加密算法对静态数据和数据库备份进行加密
- 动态数据通过 SSL/TLS 加密
- 部署到 IBM Cloud时,通过 IBM Cloud 服务端点支持底板网络连接
- 部署到 Amazon Web Services时,通过 Amazon Web Services PrivateLink 支持底板网络连接
- 通过基于角色的访问控制 (RBAC) 和行和列访问控制 (RCAC) 支持数据库级别安全性
- 对于当前生成的在 AWS上托管的套餐,将始终启用节点间加密 (如果可用)。 可以选择为 IBM Cloud上托管的 Flex 或 Flex Performance 实例启用此功能。 有关更多信息,请参阅 节点间加密
缺省情况下会强制实施加密连接。 有关更多信息,请参阅 SSL 连接。