지원되는 암호화 방법
이 섹션에서는 Oracle 소스 데이터베이스 작업 시 Qlik Replicate가 지원하는 암호화 방법을 설명하고 HSM 암호화 지원에 대한 요구 사항을 자세히 설명합니다.
TDE 암호화
테이블스페이스 및 열 암호화가 모두 지원됩니다.
제한 사항 및 고려 사항
- NNE(Native Network Encryption)는 Oracle과 Oracle 클라이언트 sqlnet.ora 파일 모두에서 올바르게 구성되어 있는 한 지원됩니다.
- 3DES168 알고리즘으로 암호화된 열의 랜딩는 지원되지 않습니다.
HSM 암호화
테이블스페이스 및 열 암호화가 모두 지원됩니다.
전제 조건
- Oracle DBA는 Data Movement gateway 컴퓨터에 PKCS #11 클라이언트를 설치하고 HSM과 작동하도록 구성해야 합니다.
-
pkcs11 dll/so 경로로 AREP_HSM_LIB 환경 변수를 정의합니다.
예:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
설정
- 이름 필드에 HSM을 입력합니다.
- 값 필드에서 HSM에 따라 crypto_username:password 또는 password만 설정합니다. Oracle Key Vault의 경우 비밀번호는 okvclient.jar 설치에 사용된 비밀번호와 동일해야 합니다. 비밀번호 또는 crypto_username:password 조합은 TDE 마스터 키를 만드는 데 사용된 것과 동일한 자격 증명입니다.
제한 사항 및 고려 사항
-
Oracle 19용 Oracle Key Vault를 사용하는 경우 Oracle 19.17 전체 클라이언트 이상이 설치되어 있어야 합니다.
정보 메모Oracle Key Vault는 PKCS#11 API를 사용하여 모든 HSM과 함께 사용할 수 있습니다. OCI(Oracle Cloud Infrastructure)에서 Oracle Vault를 사용하는 것은 공용 PKCS#11 API를 제공하지 않으므로 지원되지 않습니다. - 3DES168 알고리즘으로 암호화된 열의 랜딩는 지원되지 않습니다.