本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 上評估 Db2 LUW 資料庫的安全方法 AWS
Sai Parthasaradhi 和 Vikas Gupta,Amazon Web Services (AWS)
2023 年 9 月 (文件歷史記錄)
當您將關鍵企業工作負載從 IBM Db2
將 Db2 資料庫從現場部署遷移至雲端時,請設定強大的控制項,以便只有正確的使用者才能存取所需的資料。此外,定期檢閱和稽核所有存取控制。本指南涵蓋下列在 上保護 IBM Db2 資料庫的層面 AWS 雲端:
-
使用輕量型目錄存取通訊協定 (LDAP) 進行身分驗證,包括作業系統和 Kerberos
-
授權
-
加密
-
稽核
-
精細存取控制,包括標籤型存取控制 (LBAC) 以及資料列和資料欄存取控制 (RCAC)
-
稽核
-
加密
本指南也將提供最佳實務。
目標
使用本指南做為參考,以達到下列業務成果:
-
改善資料保護 – 增強 Db2 資料庫的安全性,協助保護敏感和機密資料免於未經授權的存取、遭竊或操作。
-
緩解安全風險 – 識別和解決組織資料庫系統內的漏洞。
-
遵循法規 – 了解並實作必要的安全措施,以符合相關的資料保護法規。
