1. Oracle GoldenGateセキュリティ・ガイド
  2. Classic Architectureの保護
  3. キー管理サービスを使用したOracle GoldenGate Classic Architectureの暗号化の管理
  4. Oracle Key Vaultへのマスター・キーのアップロード
  5. Oracle Key VaultでのOracle GoldenGateマスター・キーの作成

Oracle Key VaultでのOracle GoldenGateマスター・キーの作成

Oracle GoldenGateのAES 256マスター・キーは登録するかわりに作成できます。

Oracle Key VaultでOracle GoldenGateマスター・キーを作成するステップは、次のとおりです。

  1. 次の例に示すように、AES 256 Oracle GoldenGateマスター・キーを作成します。 

    java  -jar okvrestservices.jar kmip --config ./conf/okvclient.ora --service create_key 
 --algorithm AES --length 256 --mask "ENCRYPT,DECRYPT" --wallet OGG_WALLET

    このコードは、64B3AAD0-BE77-1821-E053-0100007FD177のようなUIDを返します。

  2. 次の例に示すように、マスター・キーをアクティブ化します。

    java  -jar okvrestservices.jar kmip --config ./conf/okvclient.ora --service activate 
    --uid 64B3AAD0-BE77-1821-E053-0100007FD177

  3. 次の例に示すように、Oracle GoldenGateマスター・キーの名前属性とバージョン属性をキーに追加します。 

    
    java  -jar okvrestservices.jar kmip --config ./conf/okvclient.ora 
      --service  add_custom_attr --uid 64B3AAD0-BE77-1821-E053-0100007FD178
      --attribute x-OGG-KeyName --type TEXT --value OGG_MASTER_KEY_NAME
    
    java  -jar okvrestservices.jar kmip --config ./conf/okvclient.ora 
      --service  add_custom_attr --uid 64B3AAD0-BE77-1821-E053-0100007FD178
      --attribute x-OGG-KeyVersion --type TEXT --value 201

Oracle GoldenGateでは、カスタム属性のx-OGG-KeyNamex-OGG-KeyVersionを使用して特定のデプロイメントのマスター・キーを識別します。

親トピック: Oracle Key Vaultへのマスター・キーのアップロード