关于对 SQL 引擎的 TLS 1.2 支持 - Teradata Data Mover

Teradata® Data Mover 用户指南

Product
Teradata Data Mover
Release Number
17.20
Published
2022 年 9 月
Language
中文 (简体)
Last Update
2022-10-12
dita:mapPath
zh-CN/tsn1650877444606.ditamap
dita:ditavalPath
zh-CN/mpm1591127278842.ditaval
dita:id
B035-4101
Product Category
Analytical Ecosystem

Data Mover 支持使用 TLS 1.2 来加密自身与 SQL 引擎之间的通信。以下实用程序支持 TLS 1.2。

实用程序 行为
TPTAPI TPTAPI(在 Data Mover 服务器上运行)和源/目标 SQL 引擎之间的数据移动经过加密。
JDBC 通过 JDBC(在 Data Mover 服务器上运行)和源/目标 SQL 引擎进行的所有通信和数据移动都经过加密,包括调用 DBC 视图、在目标上创建或删除表、复制统计数据等。
为在 Data Mover 服务器上启用 TLS 1.2,在守护程序级别(守护程序配置参数)添加了 tpt.connectionjdbc.connection 两个属性。用户可以指定传递给 TPTAPI 和 JDBC 的其他参数,JDBC 用于与 SQL 引擎建立 TLS 连接。Data Mover 将完全按照配置中的指定将参数传递给相应的实用程序。它不会检查、解析或修改用户输入。
参数在 tpt.connection 中以分号分隔 (;),在 jdbc.connection 中以逗号分隔 (,)。

允许 TLS 1.2 的一部分参数包括 sslmodetdmstporttdmstlsportsslcasslcapathsslprotocol。请参阅 TPTAPI 和 JDBC 上的文档来配置确切的参数。

在守护程序配置中,对于 tpt.connectionjdbc.connection,Data Mover 允许用户为所有系统指定系统特定值和“缺省”值。系统特定值优先于缺省值。例如,
<property>
         <key>tpt.connection</key>
         <value>sslmode=allow;</value>
         <value system="systemA">sslmode=required; tdmstport=1025; tdmsttlsport=443; sslcapath=/etc/ssl/mycerts</value>
	      </property>
这里,当 systemA 为源系统或目标系统时,对 TPTAPI 连接使用 sslmode=required 和其他三个参数;对所有其他系统使用 sslmode=allow。

用户可以通过命令行 (datamovelist/save_configuration) 以及通过 REST API 指定两个属性。

现在可支持使用 TLS 1.2 加密用户数据的 DSA。有关如何配置从源到目标的所有用户数据的加密的更多信息,请参阅《Teradata® Data Mover 安装、配置和升级指南(适用于客户), B035-4102》。此配置适用于执行的所有 DM 或 DSA 作业。