Early Access: The content on this website is provided for informational purposes only in connection with pre-General Availability Qlik Products.
All content is subject to change and is provided without warranty.
Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qlik
Carregando a pesquisa do SearchUnify Se precisar de assistência com seu produto, entre em contato com o Suporte Qlik.
Qlik Customer Portal
Carregando a pesquisa do SearchUnify Se precisar de assistência com seu produto, entre em contato com o Suporte Qlik.
Qlik Customer Portal

Métodos de criptografia com suporte

Esta seção descreve com quais métodos de criptografia o Qlik Replicate é compatível ao trabalhar com um banco de dados de origem Oracle e detalha os requisitos para suporte à criptografia HSM.

Criptografia TDE

A criptografia de tablespace e coluna é compatível.

Limitações e considerações

  • A NNE (Native Network Encryption) tem suporte desde que esteja configurada corretamente tanto no arquivo sqlnet.ora do cliente Oracle quanto no arquivo sqlnet.ora do cliente Oracle.
  • Não há suporte para a Movendo de colunas criptografadas com o algoritmo 3DES168.

Criptografia HSM

A criptografia de tablespace e coluna é compatível.

Pré-requisitos

  • Um DBA Oracle deve instalar o cliente PKCS #11 na máquina do Qlik Talend Data Integration e configurá-lo para funcionar com o HSM.

  • Defina a variável de ambiente AREP_HSM_LIB com um caminho para pkcs11 dll/so.

    Exemplo:

    • set AREP_HSM_LIB=C:\Program Files\Vormetric\DataSecurityExpert\Agent\pkcs11\bin\vorpkcs11.dll

    • export AREP_HSM_LIB=/opt/cloudhsm/lib/libcloudhsm_pkcs11.so

Configurar

  1. Digite HSM no campo Nomes.
  2. No campo Valores, defina crypto_nome de usuário:senha ou apenas senha dependendo do seu HSM. Para o Oracle Key Vault, a senha deve ser a mesma usada para instalar o okvclient.jar. A senha ou a combinação de crypto_nome de usuário:senha são as mesmas credenciais usadas para criar a chave mestra TDE.

Limitações e considerações

  • Ao trabalhar com o Oracle Key Vault para Oracle 19, o cliente completo do Oracle 19.17 ou posterior deve estar instalado.

    Nota informativaO Oracle Key Vault pode ser utilizado com qualquer HSM usando a API PKCS#11. O uso do Oracle Vault no OCI (Oracle Cloud Infrastructure) não é compatível, pois ele não fornece uma API pública PKCS#11.
  • Não há suporte para a Movendo de colunas criptografadas com o algoritmo 3DES168.

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo - um erro de digitação, uma etapa ausente ou um erro técnico - informe-nos como podemos melhorar!

Deixe seu feedback aqui