1. Oracle DatabaseのためのOracle GoldenGateの使用
  2. 「クラシック・キャプチャを使用する場合の追加構成ステップ」
  3. クラシック・キャプチャ・モードでのOracle TDEデータの構成
  4. クラシック・キャプチャ・モードでのTDEサポートの概要

クラシック・キャプチャ・モードでのTDEサポートの概要

クラシック・キャプチャ・モードでのExtractの場合、TDEサポートには2種類のキーの交換が必要です。

  • 暗号化キーは、表キー(列レベルの暗号化)、暗号化REDOログ・キー(表領域レベルの暗号化)、またはその両方のいずれにすることも可能です。このキーはOracle DatabaseとExtract間で共有されます。

  • 復号化キーにはORACLEGGの名前が付けられ、そのパスワードは共通キーと呼ばれます。このキーは、OracleおよびOracle GoldenGateドメインに安全に格納されます。共通キーを所有するユーザーのみが、表およびREDOログ・キーを復号化できます。

復号化キーは、組込みPL/SQLコードによってExtractプロセスに配信されます。Extractでは共通鍵を使用してデータが復号化されます。Extractでは、ウォレットのマスター・キー自体は処理されず、またマスター・キーのパスワードも認識されません。これらは、Oracle Databaseセキュリティ・フレームワークの範囲内です。

Extractでは、復号化されたデータが破棄ファイル(DISCARDFILEパラメータで指定)を含む証跡ファイル以外のファイルに書き込まれることはありません。"ENCRYPTED"という語が使用中の破棄ファイルに書き込まれます。

Oracle GoldenGateのパフォーマンスに対するこの機能の影響には、データベース・パフォーマンスに対する復号化の影響が反映されます。Extractの起動時間がわずかに長くなる以外は、TDEデータのレプリケートによるパフォーマンスへの影響は最小限です。

親トピック: クラシック・キャプチャ・モードでのOracle TDEデータの構成