Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
Portuguese
  • PowerExchange for CDC and Mainframe 10.4.1
  • Todos os produtos

Sumário

Search

  1. Prefácio
  2. Introdução ao PowerExchange
  3. Arquivo de Configuração DBMOVER
  4. Trabalhos Netport
  5. Logs de Mensagens do PowerExchange e Substituições de Destinos
  6. Log de estatísticas do SMF e Relatórios
  7. Segurança do PowerExchange
  8. Suporte a Secure Sockets Layer
  9. Segurança de Rede Alternativa do PowerExchange
  10. SQL Não Relacional do PowerExchange
  11. Globalização do PowerExchange
  12. Usando os Drivers ODBC do PowerExchange
  13. Tipos de Dados e Matriz de Conversão do PowerExchange
  14. Apêndice A: Carimbos de Data/Hora DTL__CAPXTIMESTAMP
  15. Apêndice B: Glossário do PowerExchange

Manual de Referência

Manual de Referência

Anterior Avançar

Pacotes de criptografia compatíveis com FIPS 140-2

Pacotes de criptografia compatíveis com FIPS 140-2

Durante um handshake de SSL, o cliente e o servidor concordam em um algoritmo simétrico a ser usado para criptografar os dados durante a sessão. O cliente oferece uma lista de pacotes de criptografia e o servidor seleciona um da lista. Para que a rede do PowerExchange seja compatível com o FIPS 140-2, o pacote de criptografia selecionado deve ser compatível com o FIPS 140-2.
Nos clientes ou servidores do Linux, UNIX ou Windows, o PowerExchange usa o mecanismo de tempo de execução do OpenSSL. Quando um cliente e servidor estão usando o OpenSSL, o pacote de criptografia que o PowerExchange seleciona é compatível com o FIPS 140-2.
No z/OS, o AT-TLS gerencia as sessões do SSL. A ordem dos pacotes de criptografia na instrução TTLSCipherParms no arquivo de política do AT-TLS é importante. O servidor seleciona o primeiro pacote de criptografia na lista que corresponde ao oferecido pelo cliente. Nesse processo, as criptografias são identificadas usando os números do pacote de criptografia hexadecimal.
Para garantir que um servidor do z/OS selecione um pacote de criptografia compatível com o FIPS 140-2, verifique se o primeiro pacote de criptografia na lista TTLSCipherParms corresponde a um dos pacotes de criptografia compatíveis com FIPS 140-2 que o OpenSSL aceita.
A seguinte tabela é uma lista parcial de pacotes de criptografia compatível com o FIPS 140-2 que o OpenSSL e o AT-TLS aceitam:
Nome do Pacote de Criptografia OpenSSL
Nome do Pacote de Criptografia AT-TLS
Valor Hexadecimal
DHE-RSA-AES256-SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
39
DHE-DSS-AES256-SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
38
AES256-SHA
TLS_RSA_WITH_AES_256_CBC_SHA
35
EDH-RSA-DES-CBC3-SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
16
EDH-DSS-DES-CBC3-SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
13
DES-CBC3-SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
0A
DHE-RSA-AES128-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
33
DHE-DSS-AES128-SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
32
AES128-SHA
TLS_RSA_WITH_AES_128_CBC_SHA
2F
Para obter uma lista completa de algoritmos com suporte pelo AT-TLS, consulte a documentação do AT-TLS. Para obter uma lista completa dos algoritmos que o OpenSSL suporta em sua máquina, execute o utilitário PWXUSSL no Linux, Unix e Windows. Para obter uma lista completa de algoritmos suportados pelo sistema z/OS, execute o utilitário PWXUGSK. Para obter mais informações sobre o PWXUSSL e PWXUGSK, consulte o
Guia de Utilitários do PowerExchange
.
O recurso CPACF opcional gratuito disponível nas máquinas IBM System z fornece instruções para acelerar os algoritmos de hash e a criptografia e descriptografia de chave simétrica usada com SSL. Por motivos de desempenho, você pode usar somente os pacotes de criptografia para os quais a ajuda de hardware está disponível. Por exemplo, CPACF oferece suporte ao AES-128 em máquinas z9 ou posteriores e ao AES-256 em máquinas z10 e z196.