Krypteringsmetoder som stöds
I det här delavsnittet beskrivs vilka krypteringsmetoder som Qlik Replicate har stöd för när man arbetar med en Oracle-källdatabas och anger kraven för stöd för HSM-kryptering.
TDE-kryptering
Både tabellutrymmes- och kolumnkryptering stöds.
Begränsningar och överväganden
- NNE (Native Network Encryption) stöds om det är konfigurerat korrekt både i Oracle och i Oracle-klientfilen sqlnet.ora.
- Mellanlagring av kolumnerna som krypterats med 3DES168-algoritmen stöds inte.
HSM-kryptering
Både tabellutrymmes- och kolumnkryptering stöds.
Förutsättningar
- En Oracle DBA ska installera PKCS #11-klienten på Data Movement gateway-maskinen och konfigurera den för att fungera med HSM.
-
Definiera miljövariabeln AREP_HSM_LIB med en sökväg till pkcs11 dll/so.
Exempel:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Installera
- Ange HSM i Names-fälten.
- I fältet Values ställer du antingen in crypto_username:password eller bara password, beroende på ditt HSM. För Oracle Key Vault ska lösenordet vara samma som det som användes för att installera okvclient.jar. Lösenordet eller crypto_username:password-kombinationen är samma inloggningsuppgifter som användes för att skapa TDE master-nyckeln.
Begränsningar och överväganden
-
Vid arbete med Oracle Key Vault for Oracle 19 måste Oracle 19.17 full client eller senare vara installerad.
Anteckning om informationOracle Key Vault kan användas med alla HSM med PKCS#11-API:t. Att använda Oracle Vault i OCI (Oracle Cloud Infrastructure) stöds inte, eftersom det inte tillhandahåller ett offentligt PKCS#11-API. - Mellanlagring av kolumnerna som krypterats med 3DES168-algoritmen stöds inte.