セキュリティーの向上
Db2 11.5.8 は、 Transport Layer Securiity (TLS、以前の SSL) 接続を確立する際の拡張セキュリティーを提供します。
重要: この修正パック・リリースは、現在、以下の Db2 製品で使用可能です。
- Db2 オンプレミス
- Db2 Warehouse および IBM Integrated Analytics System (IIAS) の単一コンテナー・デプロイメント。
- Red Hat OpenShift 上の Db2、 Amazon Elastic Kubernetes Service (EKS)、 Red Hat OpenShift Service on AWS (ROSA)、および Azure Kubernetes Service (AKS)の コンテナー・マイクロサービス・デプロイメント 。
- Db2 (クラウド・サービス・プロバイダー向け)
- Db2 on Cloud
- Db2 Warehouse on Cloud
Db2 11.5.8のセキュリティー機能拡張のリストを表 1 に示します。
| 機能拡張 | 説明 |
|---|---|
| TLS 1.3 がサポートされるようになりました。 | Db2 11.5.8のリリースにより、セキュア・クライアント/サーバー通信で Transport Layer Security (TLS) 1.3 がサポートされるようになりました。 詳しくは、 Db2 サーバーおよびクライアントで TLS を有効にするための最初のステップを参照してください。 |
| 新しい MON_GET_CONNECTION(_DETAILS) メトリック CONNECT_SEC_TYPE、 CONNECT_CIPHER_SPEC、 SSL_SRV_CERT_LABEL 、および SSL_SRV_CERT_FINGERPRINT | 確立された接続に関する SSL 関連情報をユーザーに提供するために、 MON_GET_CONNECTION(_DETAILS) 表関数で新しい列を使用できるようになりました。 詳しくは、 MON_GET_CONNECTION 表関数 を参照してください。 |