支援的加密方法
此區段描述 Qlik Replicate 在使用 Oracle 來源資料庫時支援哪些加密方法,並詳細說明 HSM 加密支援的要求。
TDE 加密
支援表格空間和欄加密。
限制和考慮事項
- 只要在 Oracle 和 Oracle 用戶端 sqlnet.ora 檔案中正確設定,即支援 NNE (原生網路加密)。
- 不支援使用 3DES168 演算法的 登陸 欄位加密。
HSM 加密
支援表格空間和欄加密。
必要條件
- Oracle DBA 應在 資料移動閘道 機器上安裝 PKCS #11 用戶端並設定為可與 HSM 搭配使用。
-
透過前往 pkcs11 dll/so 的路徑定義 AREP_HSM_LIB 環境變數。
範例:
-
set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll
-
export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so
-
設定
- 在名稱欄位中輸入 HSM。
- 在值欄位中,根據您的 HSM 設定 crypto_username:password 或僅設定密碼。對於 Oracle 金鑰保存庫,密碼應與用來安裝 okvclient.jar 的密碼相同。密碼 crypto_username:password 組合認證與用來建立 TDE 主要金鑰的認證相同。
限制和考慮事項
-
使用 Oracle 19 版的 Oracle 金鑰保存庫時,必須安裝 Oracle 19.17 完整用戶端或更高版本。
資訊備註Oracle 金鑰保存庫可以與任何使用 PKCS#11 API 的 HSM 搭配使用。不支援在 OCI (Oracle 雲端基礎結構) 中使用 Oracle 保存庫,因為這不提供公用 PKCS#11 API。 - 不支援使用 3DES168 演算法的 登陸 欄位加密。