跳到主要内容 跳到补充内容

支持的加密方法

本节介绍 Qlik Replicate 在使用 Oracle 源数据库时支持哪些加密方法,并详细说明 HSM 加密支持的要求。

TDE 加密

同时支持表空间和列加密。

限制和考虑事项

  • 只要在 Oracle 和 Oracle 客户端 sqlnet.ora 中正确配置了 NNE(本机网络加密),就支持它。
  • 不支持使用 3DES168 算法加密的列的 移动

HSM 加密

同时支持表空间和列加密。

先决条件

  • Oracle DBA 应该在 Qlik Talend Data Integration 计算机上安装 PKCS#11 客户端,并将其配置为与 HSM 一起工作。
  • 使用 pkcs11 dll/so 的路径定义 AREP_HSM_LIB 环境变量。

    示例:

    • set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll

    • export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so

设置

  1. 名称字段中输入 HSM
  2. 字段中,根据 HSM 设置 crypto_username:password 或仅设置密码。对于 Oracle密 钥保管库,密码应与用于安装 okvclient.jar 的密码相同。密码或 crypto_username:password 组合与用于创建 TDE 主密钥的凭据相同。

限制和考虑事项

  • 使用 Oracle Key Vault for Oracle 19时,必须安装 Oracle 19.17 完整客户端或更高版本。

    信息注释Oracle 密钥保管库可以与使用 PKCS#11 API 的任何 HSM 一起使用。不支持在 OCI(Oracle 云基础架构)中使用 Oracle Vault,因为它不提供公共 PKCS#11 API。
  • 不支持使用 3DES168 算法加密的列的 移动

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!