Métodos de criptografia com suporte
Esta seção descreve com quais métodos de criptografia o Qlik Replicate é compatível ao trabalhar com um banco de dados de origem Oracle e detalha os requisitos para suporte à criptografia HSM.
Criptografia TDE
A criptografia de tablespace e coluna é compatível.
Limitações e considerações
- A NNE (Native Network Encryption) tem suporte desde que esteja configurada corretamente tanto no arquivo sqlnet.ora do cliente Oracle quanto no arquivo sqlnet.ora do cliente Oracle.
- Não há suporte para a Aterrisagem de colunas criptografadas com o algoritmo 3DES168.
Criptografia HSM
A criptografia de tablespace e coluna é compatível.
Pré-requisitos
- Um DBA Oracle deve instalar o cliente PKCS #11 na máquina do Gateway Data Movement e configurá-lo para funcionar com o HSM.
-
Defina a variável de ambiente AREP_HSM_LIB com um caminho para pkcs11 dll/so.
Exemplo:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Configurar
- Digite HSM no campo Nomes.
- No campo Valores, defina crypto_nome de usuário:senha ou apenas senha dependendo do seu HSM. Para o Oracle Key Vault, a senha deve ser a mesma usada para instalar o okvclient.jar. A senha ou a combinação de crypto_nome de usuário:senha são as mesmas credenciais usadas para criar a chave mestra TDE.
Limitações e considerações
-
Ao trabalhar com o Oracle Key Vault para Oracle 19, o cliente completo do Oracle 19.17 ou posterior deve estar instalado.
Nota informativaO Oracle Key Vault pode ser utilizado com qualquer HSM usando a API PKCS#11. O uso do Oracle Vault no OCI (Oracle Cloud Infrastructure) não é compatível, pois ele não fornece uma API pública PKCS#11. - Não há suporte para a Aterrisagem de colunas criptografadas com o algoritmo 3DES168.