在重置时加密DB2表数据。兼容z/linux和Z/os

Question

我的任务是找到一种解决方案来加密静态(DAR)的DB2表数据

我的环境:注意:所有环境都使用SSL对传输中的DB2数据进行加密。

1)我有两个z/os环境，作用域中有两个表。我的客户请求在重置时对特定列的数据进行加密。

--其中一个表使用SQL复制，不仅依赖于两个z/os环境，还依赖于两个基于DB2 z/linux的db2实例和表。

2) DB2 LUW不推荐使用DB2表列加密，而是提倡使用原生数据库加密。

有没有人有关于如何在静态时加密z/os和luw兼容的DB2数据的建议(在我的例子中，我使用的是z/linux)。理想情况下，任何解决方案对应用程序都是透明的。

Answer 1

正如评论中提到的，Db2加密对应用程序是透明的，包括您的应用程序。一旦数据离开"rest“(存储)，它将被解密，然后在再次进入"rest”时重新加密。

加密实现细节是特定于平台的。在本例中，必须对z/Linux上的整个数据库进行加密，以保护您的单个列。如果您使用的是SQL复制，则不需要进行其他更改。

Answer 2

您可以查看Row and column access control (RCAC)功能。

您可以为没有适当授权的用户加密列值，但允许查看其他用户(包括复制用户)的实际值。

但磁盘上的列数据和备份中的列数据不会使用RCAC加密。

使用本地加密对磁盘上的entore数据库进行加密。您不能只对特定的列和表使用原生加密。

Answer 3

我同意Mustaccio和Mark的观点。另一种可能的选择是联合，即根本不使用复制，而是将数据留在各自的位置，让数据库为消费者整理数据访问，例如通过DRDA或z/OS的Data Virtualization Manager。