Métodos de cifrado compatibles
Esta sección describe qué métodos de cifrado admite Qlik Replicate cuando se trabaja con una base de datos de origen Oracle y detalla los requisitos para el soporte de cifrado HSM.
Cifrado TDE
Se admite el cifrado de columnas y espacios de tabla.
Limitaciones y consideraciones
- NNE (Native Network Encryption) es compatible siempre y cuando esté configurado correctamente tanto en Oracle como en el archivo sqlnet.ora del cliente de Oracle.
- La replicación (Aterrizaje) de columnas cifradas con el algoritmo 3DES168 no es compatible.
Cifrado HSM
Se admite el cifrado de columnas y espacios de tabla.
Requisitos previos
- Un DBA de Oracle debe instalar el cliente PKCS #11 en el equipo informático donde se encuentra Data Movement gateway y configurarlo para que funcione con HSM.
-
Defina la variable de entorno AREP_HSM_LIB con una ruta hacia pkcs11 dll/so.
Ejemplo:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Configuración
- Escriba HSM en el campo Names.
- En el campo Values, configure o bien crypto_username:password o únicamente contraseña dependiendo de su HSM. Para Oracle Key Vault, la contraseña debe ser la misma que la utilizada para instalar el okvclient.jar. La contraseña o la combinación crypto_username:password son las mismas credenciales que se utilizaron para crear la clave maestra TDE.
Limitaciones y consideraciones
-
Para trabajar con Oracle Key Vault para Oracle 19, debe estar instalado Oracle 19.17 full client o una versión posterior.
Nota informativaOracle Key Vault puede utilizarse con cualquier HSM que utilice la API PKCS#11. El uso de Oracle Vault en OCI (Oracle Cloud Infrastructure) no es compatible, ya que no proporciona una API PKCS#11 pública. - La replicación (Aterrizaje) de columnas cifradas con el algoritmo 3DES168 no es compatible.