Data Moverは、TLS 1.2をサポートすることで、それ自体とSQLエンジン間の通信を暗号化します。以下のユーティリティはTLS 1.2をサポートします。
ユーティリティ | 動作 |
---|---|
TPTAPI | TPTAPI(Data Moverサーバー上で実行されている)とソース/ターゲットSQLエンジン間のデータ移動は暗号化されます。 |
JDBC | JDBC(Data Moverサーバ上で実行されている)とソース/ターゲットSQLエンジンによるすべての通信とデータ移動は暗号化されます。これには、DBCビューの呼び出し、ターゲット上の表の作成または削除、統計のコピーなどが含まれます。 |
Data Moverサーバー上でTLS 1.2を有効にするために、tpt.connectionとjdbc.connectionの2つのプロパティがデーモン レベル(デーモン構成パラメータ)で追加されます。ユーザーは、SQLエンジンへのTLS接続を確立するTPTAPIおよびJDBCに渡される追加のパラメータを指定できます。Data Moverは、構成で指定されたとおりに、それぞれのユーティリティにパラメータを渡します。ユーザー入力のチェック、解析、または変更は行いません。
パラメータは、tpt.connectionではセミコロン(;)で区切り、jdbc.connectionではカンマ(,)で区切ります。
TLS 1.2を許可するパラメータのサブセットは、sslmode、tdmstport、tdmstlsport、sslca、sslcapath、sslprotocolです。正確なパラメータを設定するには、TPTAPIおよびJDBCの関連文書を参照してください。
デーモンの構成では、tpt.connectionとjdbc.connectionの場合、Data Moverでは、ユーザーがすべてのシステムに対してシステム固有の値と「デフォルト」値を指定できます。システム固有の値はデフォルト値に優先します。以下に例を示します。
<property> <key>tpt.connection</key> <value>sslmode=allow;</value> <value system="systemA">sslmode=required; tdmstport=1025; tdmsttlsport=443; sslcapath=/etc/ssl/mycerts</value> </property>ここで、systemAがソースまたはターゲットの場合、sslmode=requiredと3つの他のパラメータがTPTAPI接続に使用されます。sslmode=allowは、他のすべてのシステムに使用されます。
ユーザーは、コマンドライン(datamovelist/save_configuration)とREST APIにより両方のプロパティを指定できます。
ユーザー データのTLS 1.2暗号化を使用したDSAがサポートされるようになりました。ソースからターゲットへのすべてのユーザー データの暗号化を構成する方法の詳細については、Teradata® Data Moverインストール、構成、アップ グレード ガイド、ユーザー用、B035-4102を参照してください。この構成は、実行されるすべてのDMまたはDSAジョブに適用されます。