Gå till huvudinnehåll Gå till ytterligare innehåll

Krypteringsmetoder som stöds

I det här delavsnittet beskrivs vilka krypteringsmetoder som Qlik Replicate har stöd för när man arbetar med en Oracle-källdatabas och anger kraven för stöd för HSM-kryptering.

TDE-kryptering

Både tabellutrymmes- och kolumnkryptering stöds.

Begränsningar och överväganden

  • NNE (Native Network Encryption) stöds om det är konfigurerat korrekt både i Oracle och i Oracle-klientfilen sqlnet.ora.
  • Flyttar av kolumnerna som krypterats med 3DES168-algoritmen stöds inte.

HSM-kryptering

Både tabellutrymmes- och kolumnkryptering stöds.

Förutsättningar

  • En Oracle DBA ska installera PKCS #11-klienten på Qlik Talend Data Integration-maskinen och konfigurera den för att fungera med HSM.
  • Definiera miljövariabeln AREP_HSM_LIB med en sökväg till pkcs11 dll/so.

    Exempel:

    • set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll

    • export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so

Installera

  1. Ange HSM i Names-fälten.
  2. I fältet Values ställer du antingen in crypto_username:password eller bara password, beroende på ditt HSM. För Oracle Key Vault ska lösenordet vara samma som det som användes för att installera okvclient.jar. Lösenordet eller crypto_username:password-kombinationen är samma inloggningsuppgifter som användes för att skapa TDE master-nyckeln.

Begränsningar och överväganden

  • Vid arbete med Oracle Key Vault for Oracle 19 måste Oracle 19.17 full client eller senare vara installerad.

    Anteckning om informationOracle Key Vault kan användas med alla HSM med PKCS#11-API:t. Att använda Oracle Vault i OCI (Oracle Cloud Infrastructure) stöds inte, eftersom det inte tillhandahåller ett offentligt PKCS#11-API.
  • Flyttar av kolumnerna som krypterats med 3DES168-algoritmen stöds inte.

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!