How To
Summary
ネイティブ暗号化で暗号化されたデータベースをバックアップするとデフォルトで暗号化されたバックアップが作成されます。
ここで、バックアップ時に圧縮オプションを指定しても暗号化されたデータは繰り返しが少ないため、ほとんど圧縮効果は期待できません。
この文書は、暗号化バックアップを効果的に圧縮する手法を案内します。
Steps
暗号化データベースを作成すると、デフォルトで ENCRLIB データベース構成パラメーターに libdb2encr.so などの暗号化ライブラリーが指定されます。この状態でバックアップの圧縮オプションを指定してもバックアップは圧縮されません。
バックアップを圧縮するには以下のいずれかの設定を行う必要があります。
- ENCRLIB をクリアしてバックアップ時に圧縮と暗号化ライブラリーを指定
- インスタンス・オーナーとしてデータベース・サーバーにログインします。
- 暗号化データベースに接続し、ENCRLIB 構成パラメーターをクリアします。
db2 connect to encdb db2 update db cfg using ENCRLIB NULL - バックアップ取得時に圧縮オプションを指定します。
db2 backup db encdb to <path_to_backup> compress comprlib libdb2compr_encr.so
- ENCRLIB にバックアップと暗号化ライブラリー名を設定
- インスタンス・オーナーとしてデータベース・サーバーにログインします。
- 暗号化データベースに接続し、ENCRLIB 構成パラメーターに圧縮と暗号化ライブラリーを指定します。
db2 update db cfg using ENCRLIB $HOME/sqllib/int/libdb2compr_encr.so.1 - バックアップを採取します。(デフォルトで圧縮と暗号化が行われます)
db2 backup db encdb to <path_to_backup>
運用上の考慮点
- バックアップが暗号化や圧縮されているかどうかは db2ckbkp コマンドで確認できます。
例:バックアップ・イメージ ENCDB.0.db2inst1.DBPART000.20200423202953.001 の場合
Compresstion の値は以下の通り$ db2ckbkp -h ENCDB.0.db2inst1.DBPART000.20200423202953.001 | grep Compress Compression -- 3 (Compressed + Encrypted)0 (No Library Applied) 1 (Compressed) 2 (Encrypted) 3 (Compressed + Encrypted)データベース構成パラメーター ENCRLIB の変更にはデータベース接続が必要です。接続しない場合 SQL6112N で変更は失敗します。 - UPDATE DB CFG コマンドで ENCRLIB にライブラリー名のみを指定すると SQL5199N で失敗します。
- ハードウェア圧縮が可能な場合、libdb2nx842_encr.a や libdb2zcompr_encr.so などの暗号化および圧縮ライブラリーが指定可能です。詳細はハードウェア加速によるバックアップとログ・ファイルの圧縮を参照してください。
Document Location
Worldwide
[{"Type":"MASTER","Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SSEPGG","label":"Db2 for Linux, UNIX and Windows"},"ARM Category":[{"code":"a8m500000008PmnAAE","label":"Security and Plug-Ins-\u003EEncryption"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"10.5.0;11.1.0;11.5.0"}]
Was this topic helpful?
Document Information
Modified date:
15 August 2023
UID
ibm16986241