Obsługiwane metody szyfrowania
W tej sekcji opisano metody szyfrowania obsługiwane przez Qlik Replicate podczas pracy ze źródłową bazą danych Oracle oraz szczegółowe wymagania dotyczące obsługi szyfrowania HSM.
Szyfrowanie TDE
Obsługiwane jest szyfrowanie zarówno obszaru tabel, jak i kolumn.
Ograniczenia i uwagi
- Metoda NNE (Native Network Encryption) jest obsługiwana, jeśli jest poprawnie skonfigurowana zarówno w Oracle, jak i w pliku klienta Oracle sqlnet.ora.
- Operacja Przenoszenie na kolumnach zaszyfrowanych przy użyciu algorytmu 3DES168 nie jest obsługiwana.
Szyfrowanie HSM
Obsługiwane jest szyfrowanie zarówno obszaru tabel, jak i kolumn.
Wymagania wstępne
- Administrator bazy danych Oracle powinien zainstalować klienta PKCS #11 na komputerze z Data Movement gateway i skonfigurować go do pracy z modułem HSM.
-
Zdefiniuj zmienną środowiskową AREP_HSM_LIB ze ścieżką do pkcs11 dll/so.
Przykład:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Konfiguracja
- Wprowadź HSM w polu .
- W polu ustaw crypto_username:password lub tylko hasło w zależności od modułu HSM. W przypadku Oracle Key Vault hasło powinno być takie samo jak hasło użyte do zainstalowania pliku okvclient.jar. Hasło lub kombinacja crypto_username:password to te same dane uwierzytelniające, które zostały użyte do utworzenia klucza głównego TDE.
Ograniczenia i uwagi
-
Podczas pracy z Oracle Key Vault dp Oracle 19 należy zainstalować pełny klient Oracle 19.17 lub nowszy.
InformacjaOracle Key Vault można używać z dowolnym modułem HSM przy użyciu interfejsu API PKCS#11. Korzystanie z Oracle Vault w OCI (Oracle Cloud Infrastructure) nie jest obsługiwane, ponieważ nie zapewnia publicznego interfejsu API PKCS#11. - Operacja Przenoszenie na kolumnach zaszyfrowanych przy użyciu algorytmu 3DES168 nie jest obsługiwana.