Ondersteunde versleutelingsmethoden
In deze sectie wordt beschreven welke versleutelingsmethoden Qlik Replicate ondersteunt bij gebruik van een Oracle-brondatabase en worden de vereisten voor ondersteuning van HSM-versleuteling behandeld.
TDE-versleuteling
Versleuteling van de tabelruimte en de kolommen wordt ondersteund.
Beperkingen en overwegingen
- NNE (Native Network Encryption) wordt ondersteund zolang als dit juist is geconfigureerd op zowel Oracle als in het Oracle-client sqlnet.ora-bestand.
- Het Tussenopslag van versleutelde kolommen met het 3DES168-algoritme wordt niet ondersteund.
HSM-versleuteling
Versleuteling van de tabelruimte en de kolommen wordt ondersteund.
Vereisten
- Een Oracle DBA moet de PKCS #11-client op de Data Movement gateway-machine installeren en configureren zodat deze werkt met HSM.
-
Definieer de AREP_HSM_LIB-omgevingsvariabele met een pad naar pkcs11 dll/so.
Voorbeeld:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Instellen
- Voer in het veld Namen HSM in.
- In het veld Waarden stelt u crypto_username:password in of password, afhankelijk van uw HSM. Voor Oracle Key Vault moet het wachtwoord hetzelfde zijn als het wachtwoord dat is gebruikt om okvclient.jar te installeren. Het wachtwoord of de combinatie crypto_username:password zijn dezelfde aanmeldgegevens als de gegevens die zijn gebruikt voor het maken van de TDE-mastersleutel.
Beperkingen en overwegingen
-
Als u werkt met Oracle Key Vault for Oracle 19, moet de volledige Oracle 19.17-client of hoger zijn geïnstalleerd.
InformatieOracle Key Vault kan worden gebruikt met HSM met behulp van de PKCS#11 API. Het gebruik van Oracle Vault in OCI (Oracle Cloud Infrastructure) wordt niet ondersteund, omdat het geen publieke PKCS#11 API ter beschikking stelt. - Het Tussenopslag van versleutelde kolommen met het 3DES168-algoritme wordt niet ondersteund.