Guía de seguridad > Seguridad del dominio > Comunicación segura dentro del dominio
  

Comunicación segura dentro del dominio

Puede utilizar la opción Comunicación segura para asegurar la conexión entre servicios y entre servicios y los administradores de servicios del dominio. Además, puede habilitar la seguridad para los flujos de trabajo y utilizar las bases de datos seguras para los repositorios que cree en el dominio.
Después de proteger el dominio, configure las aplicaciones del cliente de Informatica para trabajar con un dominio de seguro.

Comunicación segura de los servicios y el administrador de servicios

Puede configurar la comunicación segura del dominio durante la instalación. Tras la instalación, puede configurar la comunicación segura para el dominio en la herramienta Administrator o desde la línea de comandos.
Informatica proporciona un certificado SSL que se puede utilizar para asegurar el dominio. Sin embargo, debe proporcionar un certificado SSL personalizado para los dominios que requieran un mayor nivel de seguridad, como un dominio en un entorno de producción. Especifique los archivos de almacén de claves y truststore que contienen los certificados SSL que desee utilizar.
Nota: Informatica proporciona certificados SSL con fines de evaluación. Si no proporciona un certificado SSL, Informatica utiliza la misma clave privada predeterminada para todas las instalaciones de Informatica. La seguridad de su dominio podría estar en peligro. Proporcione un certificado SSL para garantizar un nivel de seguridad alto para el dominio. El certificado que proporcione puede estar autofirmado o lo puede firmar una entidad de certificación (CA).
Al configurar la comunicación segura para el dominio, se aseguran las conexiones entre los siguientes componentes:

Requisitos para la comunicación segura en el dominio

Antes de habilitar la comunicación segura en el dominio, asegúrese de que se cumplen los siguientes requisitos:
Ha creado una solicitud de firma de certificado (CSR) y una clave privada.
Puede utilizar keytool u OpenSSL para crear el CSR y la clave privada.
Si utiliza cifrado RSA, debe utilizar más de 512 bits.
Tiene un certificado SSL firmado.
El certificado pueden ser autofirmado o firmado por una CA. Informatica recomienda un certificado firmado por una CA.
Ha importado el certificado en almacenes de claves.
Debe tener un almacén de claves con formato PEM denominado infa_keystore.pem y un almacén de claves con formato JKS denominado infa_keystore.jks.
Nota: La contraseña para el almacén de claves con formato JKS debe ser la misma que la frase de contraseña de la clave privada utilizada para generar el certificado SSL.
Ha importado el certificado en truststores.
Debe tener un truststore con formato PEM denominado infa_keystore.pem y un almacén de claves con formato JKS denominado infa_keystore.jks.
Los almacenes de claves y los truststores se encuentran en el directorio correcto.
Si habilita la comunicación segura durante la instalación, el almacén de claves y el truststore deben estar en un directorio al que pueda acceder el programa de instalación.
Si habilita la comunicación segura tras la instalación, el almacén de claves y el truststore deben estar en un directorio al que puedan acceder los programas de la línea de comandos.
Para obtener más información acerca de cómo crear un almacén de claves y un truststore personalizados, consulte el artículo de la Biblioteca de asistencia de Informatica sobre la creación de archivos truststore y de almacén de claves para comunicaciones seguras en el dominio de Informatica: https://mysupport.informatica.com/docs/DOC-12984.
Después de proteger el dominio, configure las aplicaciones del cliente de Informatica para trabajar con un dominio de seguro.

Habilitar la comunicación segura para el dominio desde la línea de comandos

Utilice los comandos infacmd e infasetup para habilitar la comunicación segura del dominio. Tras habilitar la comunicación segura, debe reiniciar el dominio para que el cambio surta efecto.
Para utilizar sus archivos de certificados SSL, especifique los archivos de almacén de claves y truststore cuando ejecute el comando infasetup.
Para configurar la comunicación de dominio segura desde la línea de comandos, utilice los siguientes comandos:
infacmd isp UpdateDomainOptions
Utilice el comando UpdateDomainOptions para establecer el modo de comunicación segura para el dominio.
infasetup UpdateGatewayNode
Utilice el comando UpdateGatewayNode para habilitar la comunicación segura del administrador de servicios en un nodo de puerta de enlace de un dominio. Si el dominio tiene varios nodos de puerta de enlace, ejecute el comando UpdateGatewayNode en cada nodo de puerta de enlace.
infasetup UpdateWorkerNode
Utilice el comando UpdateWorkerNode para habilitar la comunicación segura del administrador de servicios en un nodo de trabajo de un dominio. Si el dominio tiene varios nodos de trabajo, ejecute el comando UpdateWorkerNode en cada nodo de trabajo.
    1. Compruebe que el dominio que desea asegurar se está ejecutando.
    2. Actualice el dominio.
    Ejecute el comando siguiente con las opciones y los argumentos requeridos:
    Para configurar la comunicación segura para el dominio, incluya la siguiente opción cuando ejecute el comando infacmd:
    Opción
    Argumento
    Descripción
    -DomainOptions
    -do
    option_name=value
    Establezca la siguiente opción para configurar la comunicación segura para el dominio:
    TLSMode=True
    3. Cierre el dominio.
    El dominio debe estar cerrado antes de ejecutar los comandos infasetup.
    4. Ejecute infasetup con las opciones y argumentos requeridos.
    Introduzca el siguiente comando:
    Para configurar la comunicación segura de los nodos, ejecute los comandos con las siguientes opciones:
    Opción
    Argumento
    Descripción
    -EnableTLS
    -tls
    enable_tls
    Configura la comunicación segura de los servicios en el dominio de Informatica.
    -NodeKeystore
    -nk
    node_keystore_directory
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Directorio que contiene los archivos de almacén de claves. El dominio de Informatica requiere que el certificado SSL tenga el formato PEM y se encuentre en archivos Java Keystore (JKS). El directorio debe contener archivos de almacén de claves en formato PEM y JKS. Los archivos de almacén de claves deben llamarse infa_keystore.jks e infa_keystore.pem.
    Puede utilizar el mismo archivo de almacén de claves para varios nodos.
    -NodeKeystorePass
    -nkp
    node_keystore_password
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Contraseña del archivo infa_keystore.jks.
    -NodeTruststore
    -nt
    node_truststore_directory
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Directorio que contiene los archivos de truststore. El dominio de Informatica requiere que el certificado SSL tenga el formato PEM y se encuentre en archivos Java Keystore (JKS). El directorio debe contener archivos de truststore en formato PEM y JKS. Los archivos truststore deben llamarse infa_truststore.jks e infa_truststore.pem.
    Puede utilizar el mismo archivo truststore para varios nodos.
    -NodeTruststorePass
    -ntp
    node_truststore_password
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Contraseña del archivo infa_truststore.jks.
    5. Ejecute el comando infasetup en cada nodo del dominio.
    Si tiene varios nodos de puerta de enlace en el dominio, ejecute infasetup UpdateGatewayNode en cada nodo de puerta de enlace. Si tiene varios nodos de trabajo, ejecute infasetup UpdateWorkerNode en cada nodo de trabajo. Debe utilizar los mismos archivos truststore y de almacén de claves para todos los nodos del dominio.
    6. Reinicie el dominio.
Cuando haya actualizado todos los nodos del dominio, debe actualizar los equipos que alojan las herramientas de cliente de Informatica. Establezca la ubicación de los certificados SSL en las variables de entorno truststore de Informatica.

Habilitar la comunicación segura para el dominio en la herramienta Administrator

La comunicación segura para el dominio se puede habilitar mediante la herramienta Administrator. Al habilitar la comunicación segura en la herramienta Administrator, también debe ejecutar los comandos infasetup para actualizar los nodos.
Al habilitar la opción Comunicación segura en la herramienta Administrator, también debe ejecutar el comando infasetup para actualizar los archivos de configuración de Informatica en cada nodo. Para especificar los archivos de certificado SSL que se van a utilizar, especifique los archivos de almacén de claves y truststore cuando ejecute el comando infasetup.
Para actualizar los archivos de configuración de Informatica de cada nodo, utilice los siguientes comandos:
infasetup UpdateGatewayNode
Utilice el comando UpdateGatewayNode para habilitar la comunicación segura del administrador de servicios en un nodo de puerta de enlace de un dominio. Si el dominio tiene varios nodos de puerta de enlace, ejecute el comando UpdateGatewayNode en cada nodo de puerta de enlace.
infasetup UpdateWorkerNode
Utilice el comando UpdateWorkerNode para habilitar la comunicación segura del administrador de servicios en un nodo de trabajo de un dominio. Si el dominio tiene varios nodos de trabajo, ejecute el comando UpdateWorkerNode en cada nodo de trabajo.
Para habilitar la comunicación segura del dominio desde la herramienta del administrador, realice los siguientes pasos:
    1. En la herramienta Administrator, seleccione el dominio.
    2. En el panel de contenido, haga clic en la vista Propiedades.
    3. Vaya a la sección Propiedades generales y haga clic en Editar.
    4. En la ventana Editar propiedades generales, seleccione Habilitar la comunicación segura.
    5. Haga clic en Aceptar.
    6. Cierre el dominio.
    El dominio debe estar cerrado antes de ejecutar los comandos infasetup.
    7. Ejecute infasetup con las opciones y argumentos requeridos.
    Introduzca el siguiente comando:
    Para configurar la comunicación segura de los nodos, ejecute los comandos con las siguientes opciones:
    Opción
    Argumento
    Descripción
    -EnableTLS
    -tls
    enable_tls
    Configura la comunicación segura de los servicios en el dominio de Informatica.
    -NodeKeystore
    -nk
    node_keystore_directory
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Directorio que contiene los archivos de almacén de claves. El dominio de Informatica requiere que el certificado SSL tenga el formato PEM y se encuentre en archivos Java Keystore (JKS). El directorio debe contener archivos de almacén de claves en formato PEM y JKS. Los archivos de almacén de claves deben llamarse infa_keystore.jks e infa_keystore.pem.
    Puede utilizar el mismo archivo de almacén de claves para varios nodos.
    -NodeKeystorePass
    -nkp
    node_keystore_password
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Contraseña del archivo infa_keystore.jks.
    -NodeTruststore
    -nt
    node_truststore_directory
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Directorio que contiene los archivos de truststore. El dominio de Informatica requiere que el certificado SSL tenga el formato PEM y se encuentre en archivos Java Keystore (JKS). El directorio debe contener archivos de truststore en formato PEM y JKS. Los archivos truststore deben llamarse infa_truststore.jks e infa_truststore.pem.
    Puede utilizar el mismo archivo truststore para varios nodos.
    -NodeTruststorePass
    -ntp
    node_truststore_password
    Es opcional si utiliza el certificado SSL predeterminado de Informatica. Es obligatorio si utiliza su propio certificado SSL. Contraseña del archivo infa_truststore.jks.
    8. Ejecute el comando infasetup en cada nodo del dominio.
    Si tiene varios nodos de puerta de enlace en el dominio, ejecute infasetup UpdateGatewayNode en cada nodo de puerta de enlace. Si tiene varios nodos de trabajo, ejecute infasetup UpdateWorkerNode en cada nodo de trabajo. Debe utilizar los mismos archivos truststore y de almacén de claves para todos los nodos del dominio.
    9. Reinicie el dominio.
Cuando haya actualizado todos los nodos del dominio, debe actualizar los equipos que alojan las herramientas de cliente de Informatica. Establezca la ubicación de los certificados SSL en las variables de entorno truststore de Informatica.

Configurar las aplicaciones cliente de Informatica para trabajar con un dominio seguro

Al habilitar la comunicación segura en el dominio, también se protegen las conexiones entre el dominio y las aplicaciones cliente de Informatica, como Developer tool. Especifique la ubicación y la contraseña de los archivos truststore utilizados para proteger el dominio con variables del entorno.
Si utiliza el certificado SSL de Informatica predeterminado, no necesita establecer la variable de entorno INFA_TRUSTSTORE o INFA_TRUSTSTORE_PASSWORD. Al instalar clientes de Informatica, el programa de instalación establece las variables de entorno e instala los archivos truststore predeterminados en el siguiente directorio: <directorio de instalación de Informatica>\clients\shared\security
Si proporciona los certificados SSL que se utilizarán, copie los archivos truststore en el equipo que aloja el cliente y establezca la variable INFA_TRUSTSTORE en el directorio que contiene los archivos truststore. Debe tener archivos truststore en formato JKS y PEM llamados infa_truststore.jks e infa_truststore.pem. También debe establecer la variable INFA_TRUSTSTORE_PASSWORD con la contraseña del archivo infa_truststore.jks.
Establezca las siguientes variables de entorno para la información de truststore:
INFA_TRUSTSTORE
Establezca esta variable para el directorio que contiene los archivos truststore de los certificados SSL. El directorio debe contener archivos truststore llamados infa_truststore.jks e infa_truststore.pem.
INFA_TRUSTSTORE_PASSWORD
Establezca esta variable como la contraseña del archivo infa_truststore.jks. La contraseña debe estar cifrada. Use el programa de línea de comandos pmpasswd para cifrar la contraseña.

Base de datos segura del repositorio de configuración del dominio

El repositorio de configuración del dominio de Informatica almacena la información de configuración y los privilegios y permisos de la cuenta de usuario. Si crea un dominio de Informatica, debe crear también un repositorio de configuración del dominio.
Puede crear un repositorio de configuración del dominio en una base de datos que está protegida con el protocolo SSL. El protocolo SSL utiliza los certificados SSL almacenados en un archivo de truststore. Acceder a la base de datos segura requiere una truststore que contenga los certificados de la base de datos.
Puede crear una base de datos segura del repositorio de configuración del dominio al instalar los servicios de Informatica y crear un dominio. Para obtener más información sobre la configuración de un repositorio de configuración del dominio seguro, consulte las guías de instalación de Informatica.
Tras la instalación, puede configurar una base de datos segura del repositorio de configuración del dominio desde la línea de comandos.
Nota: Antes de configurar una base de datos segura del repositorio de configuración del dominio tras la instalación, debe habilitar la comunicación segura para el dominio.
Puede crear un repositorio de configuración del dominio seguro en las siguientes bases de datos:

Configurar una base de datos del repositorio de configuración del dominio segura

Tras la instalación, puede cambiar el repositorio de configuración del dominio a una base de datos segura. Únicamente puede utilizar una base de datos segura del repositorio de configuración del dominio si se habilita la comunicación segura para el dominio.
Debe cerrar el dominio antes de cambiar la base de datos del repositorio de configuración del dominio. Utilice el comando infasetup para realizar una copia de seguridad de la base de datos del repositorio de configuración del dominio y restaurarla en una base de datos segura. Cuando restaure el repositorio de configuración del dominio en la base de datos segura, especifique los parámetros de seguridad para la base de datos segura. A continuación, actualice el nodo de puerta de enlace con la información del repositorio de configuración del dominio.
Para realizar una copia de seguridad de la base de datos del repositorio, restaurarla y actualizar el nodo de puerta de enlace, utilice los comandos siguientes:
infasetup BackupDomain
Utilice la opción BackupDomain para realizar una copia de seguridad de los datos de la base de datos del repositorio de configuración del dominio.
infasetup RestoreDomain
Utilice la opción RestoreDomain para restaurar los datos del repositorio de configuración del dominio en una base de datos segura.
infasetup UpdateGatewayNode
Utilice la opción UpdateGatewayNode para actualizar los valores del repositorio de configuración del dominio en los nodos de puerta de enlace del dominio.
Para cambiar el repositorio de configuración del dominio a una base de datos segura, complete los pasos siguientes:
    1. Verifique que la comunicación segura esté habilitada para el dominio.
    El dominio debe ser seguro antes de que puede usar una base de datos segura para el repositorio de configuración del dominio.
    2. Cierre el dominio.
    3. Ejecute el comando infasetup BackupDomain y especifique la información de conexión de base de datos.
    Cuando ejecute el comando BackupDomain, infasetup crea una copia de seguridad de la mayoría de las tablas de la base de datos de configuración del dominio en el nombre de archivo que especifique.
    Nota: Si se produce un error de memoria de Java al ejecutar el comando infasetup backup o restore, aumente la memoria del sistema disponible para infasetup. Para aumentar la memoria del sistema, configure el valor -Xmx en la variable de entorno INFA_JAVA_CMD_OPTS.
    4. Use la utilidad de copia de seguridad de la base de datos para realizar una copia de seguridad manual de las tablas del repositorio adicionales que no se incluyen en la copia de seguridad del comando infasetup.
    Realice una copia de seguridad del contenido de la tabla siguiente:
    5. Para restaurar el repositorio de configuración del dominio en la base de datos segura, ejecute el comando infasetup RestoreDomain y especifique la información de conexión de base de datos.
    Además de la información de conexión, especifique las siguientes opciones, necesarias para la base de datos segura:
    Opción
    Argumento
    Descripción
    -DatabaseTlsEnabled
    -dbtls
    database_tls_enabled
    Obligatorio. Indica si la base de datos en la que se restaurará el repositorio de configuración del dominio es una base de datos segura. Establezca esta opción en True.
    -DatabaseTruststoreLocation
    -dbtl
    database_truststore_location
    Obligatorio. Ruta de acceso y nombre del archivo de truststore que contiene el certificado SSL de la base de datos.
    -DatabaseTruststorePassword
    -dbtp
    database_truststore_password
    Obligatorio. Contraseña del archivo truststore de base de datos para la base de datos segura.
    En la cadena de conexión, incluya los siguientes parámetros de seguridad:
    EncryptionMethod
    Obligatorio. Indica si los datos están cifrados cuando se transmiten a través de la red. Este parámetro se debe establecer como SSL.
    ValidateServerCertificate
    Opcional. Indica si Informatica valida el certificado que ha enviado el servidor de la base de datos.
    Si este parámetro está establecido como True, Informatica validará el certificado que envíe el servidor de la base de datos. Si especifica el parámetro HostNameInCertificate, Informatica también valida el nombre del host en el certificado.
    Si este parámetro está establecido como False, Informatica no validará el certificado que envíe el servidor de la base de datos. Informatica omite toda la información de TrustStore que especifique.
    El valor predeterminado es True.
    HostNameInCertificate
    Opcional. El nombre de host del equipo que aloja la base de datos segura. Si especifica un nombre de host, Informatica valida el nombre de host incluido en la cadena de conexión con el nombre de host en el certificado SSL.
    cryptoProtocolVersion
    Es obligatorio para Oracle si el dominio de Informatica se ejecuta en AIX y si el nivel de cifrado de la base de datos Oracle está establecido como TLS. Establezca el parámetro en cryptoProtocolVersion=TLSv1,TLSv1.1,TLSv1.2.
    6. Utilice la utilidad de restauración de la base de datos para restaurar las tablas del repositorio cuyas copias de seguridad se crearon manualmente.
    Restaure la tabla siguiente:
    7. Para actualizar los nodos del dominio con información sobre el repositorio de configuración del dominio seguro, ejecute el comando infasetup UpdateGatewayNode y especifique la información de conexión de base de datos segura.
    Además de las opciones de nodo, especifique las siguientes opciones, necesarias para la base de datos segura:
    Opción
    Argumento
    Descripción
    -DatabaseTlsEnabled
    -dbtls
    database_tls_enabled
    Obligatorio. Indica que la base de datos que se utiliza para el repositorio de configuración del dominio es una base de datos segura. Establezca esta opción en True.
    -DatabaseConnectionString
    -cs
    database_connection_string
    Obligatorio. Cadena de conexión que se usa para conectar con la base de datos segura. La cadena de conexión debe incluir los parámetros de seguridad que incluyó en la cadena de conexión al ejecutar el comando infasetup RestoreDomain en el paso5
    -DatabaseTruststorePassword
    -dbtp
    database_truststore_password
    Obligatorio. Contraseña del archivo truststore de base de datos para la base de datos segura.
    Si tiene varios nodos de puerta de enlace en el dominio, ejecute infasetup UpdateGatewayNode en cada nodo de puerta de enlace.
    8. Reinicie el dominio.

Base de datos segura del repositorio de PowerCenter

Al crear un servicio de repositorio de PowerCenter, puede crear el repositorio de PowerCenter asociado en una base de datos protegida con el protocolo SSL.
El servicio de repositorio de PowerCenter se conecta a la base de datos del repositorio de PowerCenter mediante la conectividad nativa.
Al crear un repositorio de PowerCenter en una base de datos segura, verifique que los archivos del cliente de la base de datos contienen la información de conexión segura para la base de datos. Por ejemplo, si crea un repositorio de PowerCenter en una base de datos Oracle segura, configure los archivos del cliente tnsnames.ora y sqlnet.ora de la base de datos de Oracle con la información de conexión segura.

Base de datos segura del repositorio de modelos

Al crear un servicio de repositorio de modelos, puede crear el repositorio de modelos asociado en una base de datos protegida con el protocolo SSL.
El servicio de repositorio de modelos se conecta a la base de datos del repositorio de modelos mediante controladores de JDBC.
    1. Configure una base de datos protegida con el protocolo SSL.
    2. En la herramienta Administrator, cree un servicio de repositorio de modelos.
    3. En el cuadro de diálogo Nuevo servicio de repositorio de modelos, introduzca las propiedades generales para el servicio de repositorio de modelos y haga clic en Siguiente.
    4. Especifique las propiedades de la base de datos y la cadena de conexión JDBC para el servicio de repositorio de modelos.
    Para conectarse a una base de datos segura, especifique los parámetros de la base de datos segura en el campo Parámetros JDBC seguros. Informatica trata el valor de Parámetros JDBC seguros como datos confidenciales y almacena la cadena de parámetros cifrada.
    La siguiente lista describe los parámetros de base de datos segura:
    EncryptionMethod
    Obligatorio. Indica si los datos están cifrados cuando se transmiten a través de la red. Este parámetro se debe establecer como SSL.
    ValidateServerCertificate
    Opcional. Indica si Informatica valida el certificado que ha enviado el servidor de la base de datos.
    Si este parámetro está establecido como True, Informatica validará el certificado que envíe el servidor de la base de datos. Si especifica el parámetro HostNameInCertificate, Informatica también valida el nombre del host en el certificado.
    Si este parámetro está establecido como False, Informatica no validará el certificado que envíe el servidor de la base de datos. Informatica omite toda la información de TrustStore que especifique.
    El valor predeterminado es True.
    HostNameInCertificate
    Opcional. El nombre de host del equipo que aloja la base de datos segura. Si especifica un nombre de host, Informatica valida el nombre de host incluido en la cadena de conexión con el nombre de host en el certificado SSL.
    cryptoProtocolVersion
    Es obligatorio para Oracle si el dominio de Informatica se ejecuta en AIX y si el nivel de cifrado de la base de datos Oracle está establecido como TLS. Establezca el parámetro en cryptoProtocolVersion=TLSv1,TLSv1.1,TLSv1.2.
    TrustStore
    Obligatorio. Ruta de acceso y nombre del archivo de truststore que contiene el certificado SSL de la base de datos.
    Si no incluye la ruta al archivo truststore, Informatica busca el archivo en el siguiente directorio predeterminado: <InformaticaInstallationDirectory>/tomcat/bin
    TrustStorePassword
    Obligatorio. Contraseña para el archivo truststore para la base de datos segura.
    Nota: Informatica añade los parámetros JDBC seguros a la cadena de conexión JDBC. Si incluye los parámetros JDBC seguros directamente en la cadena de conexión, no especifique ningún parámetro en el campo Parámetros JDBC seguros.
    5. Pruebe la conexión para verificar que la conexión a la base de datos segura del repositorio sea válida.
    6. Complete el proceso para crear un servicio de repositorio de modelos.

Comunicación segura para flujos de trabajo y sesiones

De forma predeterminada, cuando se habilita la opción de comunicación segura para el dominio, Informatica asegura la conexión entre el servicio de integración de datos y el servicio de integración de PowerCenter y los procesos DTM.
Además, si se ejecutan las sesiones de PowerCenter en una malla, es posible habilitar una opción para asegurar la comunicación de datos entre los procesos DTM.
Para habilitar la comunicación de datos segura entre procesos DTM en sesiones de PowerCenter, seleccione la opción Habilitar el cifrado de datos para el servicio de integración de PowerCenter.
Nota: Las sesiones de PowerCenter requieren más CPU y memoria cuando los procesos DTM se ejecutan en modo seguro. Antes de habilitar la comunicación de datos segura entre procesos DTM para sesiones de PowerCenter, es necesario determinar si los recursos del dominio son los adecuados para la carga adicional.

Habilitar la comunicación segura en los procesos DTM de PowerCenter

Para asegurar la conexión entre los procesos DTM en las sesiones de PowerCenter que se ejecutan en una malla, configure el servicio de integración de PowerCenter para habilitar el cifrado de datos en procesos DTM.
    1. En el navegador de la herramienta Administrator, seleccione el servicio de integración de PowerCenter.
    2. En el panel de contenido, haga clic en la vista Propiedades.
    3. Vaya a la sección Propiedades del servicio de integración de PowerCenter y haga clic en Editar.
    4. En la ventana Editar las propiedades del servicio de integración de PowerCenter, seleccione Habilitar el cifrado de datos.
    5. Haga clic en Aceptar.
Cuando se ejecuta una sesión de PowerCenter en una malla, los procesos DTM envían datos cifrados cuando se comunican con otros procesos DTM.