Desteklenen şifreleme yöntemleri
Bu bölümde, Qlik Replicate uygulamasının bir Oracle kaynak veritabanı ile çalışırken hangi şifreleme yöntemlerini desteklediği açıklanır ve HSM şifreleme desteği için gereksinimler ayrıntılı olarak açıklanır.
TDE şifreleme
Hem tablo alanı hem de sütun şifrelemesi desteklenir.
Sınırlamalar ve dikkate alınacak noktalar
- Hem Oracle'da hem de Oracle istemcisi sqlnet.ora dosyasında doğru yapılandırıldığı sürece NNE (Yerel Ağ Şifrelemesi) desteklenir.
- 3DES168 algoritması ile şifrelenmiş Yerleştirme sütunları desteklenmez.
HSM Şifreleme
Hem tablo alanı hem de sütun şifrelemesi desteklenir.
Önkoşullar
- Bir Oracle DBA'sı Veri Hareketi ağ geçidi makinesine PKCS #11 istemcisini yüklemeli ve HSM ile çalışacak şekilde yapılandırmalıdır.
-
AREP_HSM_LIB ortam değişkenini pkcs11 dll/so yolu ile tanımlayın.
Örnek:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
Kurulum
- Adlar alanına HSM girin.
- Değerler alanında, HSM'nize bağlı olarak crypto_username:password ya da sadece parola ayarlayın. Oracle Key Vault için parola, okvclient.jar dosyasını yüklemek için kullanılan parola ile aynı olmalıdır. Parola veya crypto_username:password kombinasyonu, TDE ana anahtarını oluşturmak için kullanılan kimlik bilgileriyle aynıdır.
Sınırlamalar ve dikkate alınacak noktalar
-
Oracle 19 için Oracle Key Vault ile çalışırken, Oracle 19.17 tam istemci veya üzeri bir sürümün kurulu olması gerekir.
Bilgi notuOracle Key Vault, PKCS#11 API kullanan herhangi bir HSM ile kullanılabilir. Oracle Vault'un OCI'da (Oracle Cloud Infrastructure) kullanılması, genel bir PKCS#11 API'si sağlamadığı için desteklenmez. - 3DES168 algoritması ile şifrelenmiş Yerleştirme sütunları desteklenmez.