Metodi di crittografia supportati
Questa sezione descrive i metodi di crittografia supportati da Qlik Replicate quando si lavora con un database di origine Oracle, oltre alle informazioni complete sui requisiti per il supporto della crittografia HSM.
Crittografia TDE
È supportata la crittografia sia degli spazi tabelle sia delle colonne.
Limiti e considerazioni
- NNE (Native Network Encryption) è supportato a condizione che sia configurato correttamente sia su Oracle che nel file sqlnet.ora del client Oracle.
- Il Trasferimento delle colonne crittografate con l'algoritmo 3DES168 non è supportato.
Crittografia HSM
È supportata la crittografia sia degli spazi tabelle sia delle colonne.
Prerequisiti
- Un DBA Oracle deve installare il client PKCS #11 sul computer di gateway di Data Movement e configurarlo in modo che funzioni con HSM.
-
Definire la variabile dell'ambiente AREP_HSM_LIB con un percorso a pkcs11 dll/so.
Esempio:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Configura
- Inserire HSM nel campo Nomi.
- Nel campo Valori, impostare crypto_username:password o solo la password, a seconda dell'HSM utilizzato. Per Oracle Key Vault, la password deve essere la stessa utilizzata per installare okvclient.jar. La combinazione password o crypto_username:password è costituita dalle stesse credenziali utilizzate per creare la chiave principale.
Limiti e considerazioni
-
Quando si utilizza Oracle Key Vault per Oracle 19, è necessario installare il client completo Oracle 19.17 o successivo.
Nota informaticaÈ possibile utilizzare Oracle Key Vault con qualsiasi HSM che utilizza l'API PKCS#11. OracAPIle Vault in OCI (Oracle Cloud Infrastructure) non è supportato, poiché non fornisce un'API PKCS#11 pubblica. - Il Trasferimento delle colonne crittografate con l'algoritmo 3DES168 non è supportato.