Mit der IBM gehts auch:
https://www.ibm.com/support/knowledg...s/catcrypt.htm
https://www.ibm.com/support/knowledg...c3Scenario.htm

Bei HTTPS-Aufrufen sollte man die Performance nicht verachten.
Und was macht man bei Nichtverfügbarkeit des Services?

Da kann man schon besser Java-Methoden mit D*B-Javaserver verwenden.

Und was mache ich mit den unverschlüsselten 5250-Datenströmen, die ja nun über die Leitung gehen?

Alternativ gibt es auch entsprechende Encrypt/Decrypt-Funktionen in SQL.
Aber da liegt ja bekanntlich der Hase im Pfeffer.
Diese Funktionen kann ich per ODBC natürlich genauso verwenden.
Wo bleibt da also der Schutz, da die Daten auf dem Server entschlüsselt und ebenso im Klartext über die Leitung gehen?

Und wie sieht die Performance bei Zugriffen über verschlüsselte Schlüssel (Keys) aus?
Native per RLA habe ich ja nur Binärfolgen und bei SQL muss der OrderBy nach der Entschlüsselung laufen, was jedweder Optimierung entgegenläuft.

Schlussendlich muss also weniger die Datenbank als der Weg für die Sicherheit sorgen.
Eine verschlüsselte Datenbank hilft da überhaupt nicht, wenn die Daten dann unverschlüsselt abgerufen werden müssen.