サポートされている暗号化方法
このセクションでは、Oracle ソース データベースを操作するときに Qlik Replicate がサポートする暗号化方式について説明し、HSM 暗号化サポートの要件について詳しく説明します。
TDE 暗号化
テーブルスペースと列両方の暗号化がサポートされています。
制限事項と考慮事項
- NNE (Native Network Encryption) は、Oracle と Oracle クライアントの sqlnet.ora ファイルの両方で正しく構成されている限り、サポートされます。
- 3DES168 アルゴリズムで暗号化された列の ランディング はサポートされていません。
HSM 暗号化
テーブルスペースと列両方の暗号化がサポートされています。
前提条件
- Oracle DBA は、PKCS #11 クライアントを Data Movement gateway マシンにインストールし、HSM と連携するよう構成する必要があります。
-
AREP_HSM_LIB 環境変数を pkcs11 dll/so へのパスを使って定義します。
例:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
セットアップ
- 名前項目に HSM を入力します。
- 値項目で、HSM によって crypto_username:password または単に パスワードを設定します。Oracle Key Vault の場合、パスワードは okvclient.jar をインストールするのに使用したものと同じである必要があります。パスワードまたは crypto_username:password の組み合わせは、TDE マスター キーを作成するのに使用したのと同じ資格情報である必要があります。
制限事項と考慮事項
-
Oracle Key Vault for Oracle 19、Oracle 19.17 フル クライアント以降をインストールする必要があります。
情報メモOracle Key Vault は、PKCS#11 API を使用してどの HSM にも使用できます。Oracle Vault in OCI (Oracle Cloud Infrastructure) は、パブリック PKCS#11 API を提供しないため、サポートされていません。 - 3DES168 アルゴリズムで暗号化された列の ランディング はサポートされていません。