支持的加密方法

本节介绍 Qlik Replicate 在使用 Oracle 源数据库时支持哪些加密方法，并详细说明 HSM 加密支持的要求。

TDE 加密

同时支持表空间和列加密。

限制和考虑事项

• 只要在 Oracle 和 Oracle 客户端 sqlnet.ora 中正确配置了 NNE（本机网络加密），就支持它。
• 不支持使用 3DES168 算法加密的列的 登陆。

HSM 加密

同时支持表空间和列加密。

先决条件

• Oracle DBA 应该在 数据移动网关 计算机上安装 PKCS#11 客户端，并将其配置为与 HSM 一起工作。

• 使用 pkcs11 dll/so 的路径定义 AREP_HSM_LIB 环境变量。

  示例：

  • set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll

  • export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so

设置

1. 在名称字段中输入 HSM。
2. 在值字段中，根据 HSM 设置 crypto_username:password 或仅设置密码。对于 Oracle密 钥保管库，密码应与用于安装 okvclient.jar 的密码相同。密码或 crypto_username:password 组合与用于创建 TDE 主密钥的凭据相同。

限制和考虑事项

• 使用 Oracle Key Vault for Oracle 19时，必须安装 Oracle 19.17 完整客户端或更高版本。

  信息注释Oracle 密钥保管库可以与使用 PKCS#11 API 的任何 HSM 一起使用。不支持在 OCI（Oracle 云基础架构）中使用 Oracle Vault，因为它不提供公共 PKCS#11 API。
• 不支持使用 3DES168 算法加密的列的 登陆。