支持的加密方法
本节介绍 Qlik Replicate 在使用 Oracle 源数据库时支持哪些加密方法,并详细说明 HSM 加密支持的要求。
TDE 加密
同时支持表空间和列加密。
限制和考虑事项
- 只要在 Oracle 和 Oracle 客户端 sqlnet.ora 中正确配置了 NNE(本机网络加密),就支持它。
- 不支持使用 3DES168 算法加密的列的 移动。
HSM 加密
同时支持表空间和列加密。
先决条件
- Oracle DBA 应该在 Qlik Talend Data Integration 计算机上安装 PKCS#11 客户端,并将其配置为与 HSM 一起工作。
-
使用 pkcs11 dll/so 的路径定义 AREP_HSM_LIB 环境变量。
示例:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
设置
- 在名称字段中输入 HSM。
- 在值字段中,根据 HSM 设置 crypto_username:password 或仅设置密码。对于 Oracle密 钥保管库,密码应与用于安装 okvclient.jar 的密码相同。密码或 crypto_username:password 组合与用于创建 TDE 主密钥的凭据相同。
限制和考虑事项
-
使用 Oracle Key Vault for Oracle 19时,必须安装 Oracle 19.17 完整客户端或更高版本。
信息注释Oracle 密钥保管库可以与使用 PKCS#11 API 的任何 HSM 一起使用。不支持在 OCI(Oracle 云基础架构)中使用 Oracle Vault,因为它不提供公共 PKCS#11 API。 - 不支持使用 3DES168 算法加密的列的 移动。