17.10 - Acerca de la compatibilidad de TLS 1.2 con SQL-Engine - Teradata Data Mover

Teradata® Data Mover Guía del usuario

Product
Teradata Data Mover
Release Number
17.10
Release Date
Junio de 2021
Content Type
Guía del usuario
Publication ID
B035-4101-061K-ESN
Language
Español (España)

Data Mover admite TLS 1.2 para cifrar la comunicación entre sí y el motor de SQL. Las siguientes utilidades admiten TLS 1.2.

UTILIDAD Comportamiento
TPTAPI El movimiento de datos entre TPTAPI (que se ejecuta en los servidores de Data Mover) y el motor de SQL de origen/destino está cifrado.
JDBC Toda la comunicación y el movimiento de datos por JDBC (que se ejecuta en los servidores de Data Mover) y el motor de SQL de origen/destino están cifrados. Esto incluye llamar a vistas DBC, crear o quitar tablas en el destino, copiar estadísticas y otros.
Para habilitar TLS 1.2 en el servidor de Data Mover, las dos propiedades tpt.connection y jdbc.connection se añaden en el nivel de daemon (parámetro de configuración de daemon). Los usuarios pueden especificar parámetros adicionales que se pasan a TPTAPI y JDBC, lo que establece la conexión TLS a los motores SQL. Data Mover pasa los parámetros exactamente como se especifica en la configuración a las utilidades respectivas. No comprueba, analiza ni modifica los datos proporcionados por el usuario.
Los parámetros se separan con un punto y coma (;) en tpt.connection, y con una coma (,) en jdbc.connection.

Un subconjunto de parámetros para permitir TLS 1.2 son sslmode, tdmstport, tdmstlsport, sslca, sslcapath y sslprotocol. Consulte la documentación sobre TPTAPI y JDBC para configurar los parámetros exactos.

En la configuración de daemon, para tpt.connection y jdbc.connection, Data Mover permite al usuario especificar un valor específico del sistema y un valor "predeterminado" para todos los sistemas. El valor específico del sistema tiene prioridad frente al valor predeterminado. Por ejemplo,
<property>
         <key>tpt.connection</key>
         <value>sslmode=allow;</value>
         <value system="systemA">sslmode=required; tdmstport=1025; tdmsttlsport=443; sslcapath=/etc/ssl/mycerts</value>
	      </property>
Aquí, sslmode=required y otros tres parámetros se utilizan para la conexión TPTAPI cuando systemA es un origen o un destino; y sslmode=allow se utiliza para todos los demás sistemas.

El usuario puede especificar ambas propiedades a través de la línea de comandos (datamovelist/save_configuration) así como a través de la API de REST.

La compatibilidad para DSA con cifrado TLS 1.2 de datos de usuario ya está disponible. Consulte la Guía de instalación, configuración y actualización de Teradata® Data Mover para clientes, B035-4102 para obtener más información sobre cómo configurar el cifrado de todos los datos de usuario desde el origen hasta el destino. Esta configuración se aplica a todos los trabajos DM o DSA que se ejecutan.