Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen

Unterstützte Verschlüsselungsmethoden

In diesem Abschnitt wird beschrieben, welche Verschlüsselungsmethoden Qlik Replicate bei der Arbeit mit einer Oracle-Quelldatenbank unterstützt, und es werden die Anforderungen für die HSM-Verschlüsselungsunterstützung angegeben.

TDE-Verschlüsselung

Sowohl Tablespace- als auch Spaltenverschlüsselung wird unterstützt.

Einschränkungen und Überlegungen

  • NNE (Native Network Encryption) wird unterstützt, sofern die Methode sowohl in Oracle als auch in der sqlnet.ora-Datei des Oracle-Clients korrekt konfiguriert ist.
  • Bereitstellung von Spalten, die mit dem 3DES168-Algorithmus verschlüsselt wurde, wird nicht unterstützt.

HSM-Verschlüsselung

Sowohl Tablespace- als auch Spaltenverschlüsselung wird unterstützt.

Voraussetzungen

  • Ein Oracle-DBA muss den PKCS #11-Client auf dem Data Movement Gateway-Computer installieren und für die Arbeit mit HSM konfigurieren.

  • Definieren Sie die Umgebungsvariable AREP_HSM_LIB mit einem Pfad zu pkcs11 dll/so.

    Beispiel:

    • set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll

    • export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so

Einrichten

  1. Geben Sie HSM in das Feld Namen ein.
  2. Legen Sie im Feld Werte entweder crypto_username:password oder einfach password fest, je nach Ihrem HSM. Für Oracle Key Vault muss das Passwort das Gleiche sein wie dasjenige, das zum Installieren der okvclient.jar verwendet wurde. Bei „password“ oder der Kombination „crypto_username:password“ handelt es sich um die gleichen Anmeldeinformationen wie beim Erstellen des TDE-Masterschlüssels.

Einschränkungen und Überlegungen

  • Bei der Arbeit mit Oracle Key Vault for Oracle 19 muss Oracle 19.17 Full Client oder höher installiert sein.

    InformationshinweisOracle Key Vault kann mit jedem HSM verwendet werden, das die PKCS#11 API nutzt. Die Verwendung von Oracle Vault in OCI (Oracle Cloud Infrastructure) wird nicht unterstützt, da dort keine öffentliche PKCS#11 API bereitgestellt wird.
  • Bereitstellung von Spalten, die mit dem 3DES168-Algorithmus verschlüsselt wurde, wird nicht unterstützt.

Hat diese Seite Ihnen geholfen?

Wenn Sie Probleme mit dieser Seite oder ihren Inhalten feststellen – einen Tippfehler, einen fehlenden Schritt oder einen technischen Fehler –, teilen Sie uns bitte mit, wie wir uns verbessern können!

Geben Sie hier Ihr Feedback ab