SQLエンジンでのTLS 1.2サポートについて - Teradata Data Mover

Teradata® Data Mover ユーザー ガイド

Product
Teradata Data Mover
Release Number
17.10
Published
2021年6月
Language
日本語
Last Update
2021-07-16
dita:mapPath
ja-JP/fcu1619423186706.ditamap
dita:ditavalPath
ja-JP/fcu1619423186706.ditaval
dita:id
B035-4101
Product Category
Analytical Ecosystem

Data Moverは、TLS 1.2をサポートすることで、それ自体とSQLエンジン間の通信を暗号化します。以下のユーティリティはTLS 1.2をサポートします。

ユーティリティ 動作
TPTAPI TPTAPI(Data Moverサーバー上で実行されている)とソース/ターゲットSQLエンジン間のデータ移動は暗号化されます。
JDBC JDBC(Data Moverサーバ上で実行されている)とソース/ターゲットSQLエンジンによるすべての通信とデータ移動は暗号化されます。これには、DBCビューの呼び出し、ターゲット上の表の作成または削除、統計のコピーなどが含まれます。
Data Moverサーバー上でTLS 1.2を有効にするために、tpt.connectionjdbc.connectionの2つのプロパティがデーモン レベル(デーモン構成パラメータ)で追加されます。ユーザーは、SQLエンジンへのTLS接続を確立するTPTAPIおよびJDBCに渡される追加のパラメータを指定できます。Data Moverは、構成で指定されたとおりに、それぞれのユーティリティにパラメータを渡します。ユーザー入力のチェック、解析、または変更は行いません。
パラメータは、tpt.connectionではセミコロン(;)で区切り、jdbc.connectionではカンマ(,)で区切ります。

TLS 1.2を許可するパラメータのサブセットは、sslmodetdmstporttdmstlsportsslcasslcapathsslprotocolです。正確なパラメータを設定するには、TPTAPIおよびJDBCの関連文書を参照してください。

デーモンの構成では、tpt.connectionjdbc.connectionの場合、Data Moverでは、ユーザーがすべてのシステムに対してシステム固有の値と「デフォルト」値を指定できます。システム固有の値はデフォルト値に優先します。以下に例を示します。
<property>
         <key>tpt.connection</key>
         <value>sslmode=allow;</value>
         <value system="systemA">sslmode=required; tdmstport=1025; tdmsttlsport=443; sslcapath=/etc/ssl/mycerts</value>
	      </property>
ここで、systemAがソースまたはターゲットの場合、sslmode=requiredと3つの他のパラメータがTPTAPI接続に使用されます。sslmode=allowは、他のすべてのシステムに使用されます。

ユーザーは、コマンドライン(datamovelist/save_configuration)とREST APIにより両方のプロパティを指定できます。

ユーザー データのTLS 1.2暗号化を使用したDSAがサポートされるようになりました。ソースからターゲットへのすべてのユーザー データの暗号化を構成する方法の詳細については、Teradata® Data Moverインストール、構成、アップ グレード ガイド、ユーザー用、B035-4102を参照してください。この構成は、実行されるすべてのDMまたはDSAジョブに適用されます。