Data Mover admite TLS 1.2 para cifrar la comunicación entre sí y el motor de SQL. Las siguientes utilidades admiten TLS 1.2.
UTILIDAD | Comportamiento |
---|---|
TPTAPI | El movimiento de datos entre TPTAPI (que se ejecuta en los servidores de Data Mover) y el motor de SQL de origen/destino está cifrado. |
JDBC | Toda la comunicación y el movimiento de datos por JDBC (que se ejecuta en los servidores de Data Mover) y el motor de SQL de origen/destino están cifrados. Esto incluye llamar a vistas DBC, crear o quitar tablas en el destino, copiar estadísticas y otros. |
Para habilitar TLS 1.2 en el servidor de Data Mover, las dos propiedades tpt.connection y jdbc.connection se añaden en el nivel de daemon (parámetro de configuración de daemon). Los usuarios pueden especificar parámetros adicionales que se pasan a TPTAPI y JDBC, lo que establece la conexión TLS a los motores SQL. Data Mover pasa los parámetros exactamente como se especifica en la configuración a las utilidades respectivas. No comprueba, analiza ni modifica los datos proporcionados por el usuario.
Los parámetros se separan con un punto y coma (;) en tpt.connection, y con una coma (,) en jdbc.connection.
Un subconjunto de parámetros para permitir TLS 1.2 son sslmode, tdmstport, tdmstlsport, sslca, sslcapath y sslprotocol. Consulte la documentación sobre TPTAPI y JDBC para configurar los parámetros exactos.
En la configuración de daemon, para tpt.connection y jdbc.connection, Data Mover permite al usuario especificar un valor específico del sistema y un valor "predeterminado" para todos los sistemas. El valor específico del sistema tiene prioridad frente al valor predeterminado. Por ejemplo:
<property> <key>tpt.connection</key> <value>sslmode=allow;</value> <value system="systemA">sslmode=required; tdmstport=1025; tdmsttlsport=443; sslcapath=/etc/ssl/mycerts</value> </property>Aquí, sslmode=required y otros tres parámetros se utilizan para la conexión TPTAPI cuando systemA es un origen o un destino; y sslmode=allow se utiliza para todos los demás sistemas.
El usuario puede especificar ambas propiedades a través de la línea de comandos (datamovelist/save_configuration) así como a través de la API de REST.
La compatibilidad para DSA con cifrado TLS 1.2 de datos de usuario ya está disponible. Consulte la Guía de instalación, configuración y actualización de Teradata® Data Mover para clientes, B035-4102 para obtener más información sobre cómo configurar el cifrado de todos los datos de usuario desde el origen hasta el destino. Esta configuración se aplica a todos los trabajos DM o DSA que se ejecutan.