Data Mover 支持使用 TLS 1.2 来加密自身与 SQL 引擎之间的通信。以下实用程序支持 TLS 1.2。
实用程序 | 行为 |
---|---|
TPTAPI | TPTAPI(在 Data Mover 服务器上运行)和源/目标 SQL 引擎之间的数据移动经过加密。 |
JDBC | 通过 JDBC(在 Data Mover 服务器上运行)和源/目标 SQL 引擎进行的所有通信和数据移动都经过加密,包括调用 DBC 视图、在目标上创建或删除表、复制统计数据等。 |
为在 Data Mover 服务器上启用 TLS 1.2,在守护程序级别(守护程序配置参数)添加了 tpt.connection 和 jdbc.connection 两个属性。用户可以指定传递给 TPTAPI 和 JDBC 的其他参数,JDBC 用于与 SQL 引擎建立 TLS 连接。Data Mover 将完全按照配置中的指定将参数传递给相应的实用程序。它不会检查、解析或修改用户输入。
参数在 tpt.connection 中以分号分隔 (;),在 jdbc.connection 中以逗号分隔 (,)。
允许 TLS 1.2 的一部分参数包括 sslmode、tdmstport、tdmstlsport、sslca、sslcapath 和 sslprotocol。请参阅 TPTAPI 和 JDBC 上的文档来配置确切的参数。
在守护程序配置中,对于 tpt.connection 和 jdbc.connection,Data Mover 允许用户为所有系统指定系统特定值和“缺省”值。系统特定值优先于缺省值。例如,
<property> <key>tpt.connection</key> <value>sslmode=allow;</value> <value system="systemA">sslmode=required; tdmstport=1025; tdmsttlsport=443; sslcapath=/etc/ssl/mycerts</value> </property>这里,当 systemA 为源系统或目标系统时,对 TPTAPI 连接使用 sslmode=required 和其他三个参数;对所有其他系统使用 sslmode=allow。
用户可以通过命令行 (datamovelist/save_configuration) 以及通过 REST API 指定两个属性。
现在可支持使用 TLS 1.2 加密用户数据的 DSA。有关如何配置从源到目标的所有用户数据的加密的更多信息,请参阅《Teradata® Data Mover 安装、配置和升级指南(适用于客户), B035-4102》。此配置适用于执行的所有 DM 或 DSA 作业。