通信データを暗号化する場合は、以下のファイルをデータベースサーバおよびクライアントに配置します。
作成したサーバ秘密鍵ファイル
認証局(CA)から取得したサーバ証明書ファイルおよびCA証明書ファイル
格納データを暗号化する場合は、キー管理サーバまたはキー管理ストレージを設け、そこにマスタ暗号化キーファイルを配置します。
暗号化機能を利用した場合の構成を、以下に示します。
暗号化機能 | ファイル種別 |
|---|---|
通信データの暗号化 | サーバ秘密鍵ファイル |
サーバ証明書ファイル | |
CA証明書ファイル | |
格納データの暗号化 | マスタ暗号化キーファイル |
