GSKit(Global Security Kit) 설치 개요

Db2® 는 저장된 데이터 (원시 암호화) 및 전송 중인 데이터 모두를 암호화하기 위해 IBM® Global Security Kit (GSKit) 의 암호화 및 SSL/TLS 기능을 사용합니다. IBM Global Security Kit (GSKit) 은 네트워크에서 보호된 Db2 통신을 사용하는 SSL및 TLS 프로토콜을 구현하는 데 사용됩니다.

Db2 데이터베이스 서버의 64비트버전을 설치할 때 32비트 IBM Global Security Kit (GSKit) 라이브러리가 자동으로 설치에 포함됩니다.

GSKit은 각각 별도의 패키지에 포함되는 다음 부속 구성요소로 구성됩니다.

GSKit Crypt: 이 패키지에는 IBM Global Security Kit (GSKit) SSL이 의존하는 암호화 알고리즘이 포함되어 있습니다. IBM Global Security Kit (GSKit) Crypt는 모든 운영 체제에서 IBM Global Security Kit (GSKit) SSL 설치의 전제조건입니다.
GSKit SSL: 이 패키지는 보안 호출과 TLS 프로토콜의 사용 및 capicmd 키 저장소 관리 도구를 사용으로 설정하기 위해 기본 런타임 지원을 포함합니다.
참고: gsk8capicmd 도구는 키 저장소 내에서 키, 인증서 및 인증서 요청을 관리하는 데 사용됩니다. FIPS 옵션( -fips)을 사용하면 FIPS(Federal Information Processing Standards) 모드에서 명령행 도구 실행을 지원합니다. FIPS 모드에서 gsk8capicmd 도구는 FIPS 140-2 유효성을 확인하는 알고리즘만 사용하도록 FIPS 모드에서 기본 암호화 제공자를 초기화합니다. 간결하게 설명하기 위해 FIPS 옵션은 예제 코드에서 무시됩니다.

IBM Global Security Kit (GSKit) Crypt 패키지를 설치한 후 IBM Global Security Kit (GSKit) SSL 패키지를 설치해야 합니다.

다음 종속 항목은 DB2 클라이언트와 서버 간의 SSL 지원을 위해 존재합니다.

애플리케이션은 ANSI C를 준수해야 합니다.
클라이언트 서버 환경(예: TCP/IP)을 지원하는 신뢰할 수 있는 통신 프로토콜을 사용해야 합니다.