8.1 Oracle GoldenGate Veridataへのアクセスの保護

Oracle GoldenGate Veridataには、Secure Sockets Layer (SSL)およびプレーン・ソケット通信を使用して、ビジネス・データを使用する安全でセキュアな環境が用意されています。パスワードを管理し、レポート・ファイルを暗号化することによって、セキュリティを制御できます。

Oracle GoldenGate Veridataは次のものを使用します:

• エージェントからサーバーまたはサーバーからエージェントでのSecure Socket LayerのTLSv1.3プロトコルおよびAES128暗号化アルゴリズム

• レポート暗号化用のAES128アルゴリズム

Veridata 23cはActive Directoryをサポートしていません。

様々なユーザー・ロールのアクセス権限の詳細は、「ユーザー」を参照してください。

• Oracle GoldenGate Veridataセキュリティの概要
  
• Oracle GoldenGate Veridataサーバーとエージェントの間のSSL接続の構成
  

8.1.1 Oracle GoldenGate Veridataセキュリティの概要

Oracle GoldenGate Veridataを使用する場合、ビジネス・アプリケーションの表またはファイルからデータ値を選択、表示、格納します。次のコンポーネントへのアクセスを必ず保護します。

• Oracle GoldenGate Veridataインストール・ディレクトリにあるファイル、プログラムおよびディレクトリ
• データ比較の結果が含まれるデータファイル
• データ値を表示できるOracle GoldenGate Veridata Webユーザー・インタフェース

8.1.2 Oracle GoldenGate Veridataサーバーとエージェントの間のSSL接続の構成

Oracle GoldenGate Veridataは、Oracle GoldenGate Veridataサーバーと、ネットワークを介して接続されている複数のOracle GoldenGate Veridataエージェントとの間でSSL通信をサポートします。この項では、Oracle GoldenGate Veridataサーバーとエージェント間のSSLの構成方法について説明します。

SSLのシナリオでは、Oracle GoldenGate VeridataサーバーがSSLクライアント、エージェントがSSLサーバーとみなされます。サーバーとエージェントは、相互のアイデンティティを認証します。サーバーとエージェント間で交換されるデータも暗号化されます。

Oracle GoldenGate Veridataでは、双方向SSL接続がサポートされています。