Oracle Key Vaultへのマスター・キーの登録とアップロード
Advanced Encryption Standard (AES) 256マスター・キーは外部で生成して、Oracle Key Vaultにアップロードできます。
Oracle Key Vault RESTユーティリティを使用して、マスター・キーを登録または作成します。これらのマスター・キーは、Oracle GoldenGateで証跡ファイルの暗号化と復号化のために取得できます。
詳細は、RESTfulサービスによるOracle Key Vault自動化を参照してください。
RESTユーティリティを使用してマスター・キーを登録するステップは、次のとおりです。
-
AES 256マスター・キーを登録します。次に例を示します。
java -jar okvrestservices.jar kmip --config ./conf/okvclient.ora --service reg_key -ENCRYPT,DECRYPT,TRANSLATE_ENCRYPT,TRANSLATE_DECRYPT,TRANSLATE_WRAP,TRANSLATE_UNWRAP --wallet OGG_WALLET --object /u01/key.txt ØReturns a UID, eg: 64B3AAD0-BE77-1821-E053-0100007FD178マスター・キーの登録およびアップロードの詳細は、Oracle Key Vaultのユースケース・シナリオに関する項を参照してください。
- マスター・キーをアクティブ化します。次に例を示します。
java -jar okvrestservices.jar kmip --config ./conf/okvclient.ora --service activate --uid A9917590-4F7C-4F5B-BF62-E7872C797638 - 次の例に示すように、Oracle GoldenGateマスター・キーの名前属性とバージョン属性をキーに追加します。
java -jar okvrestservices.jar kmip --config ./conf/okvclient.ora --service add_custom_attr --uid 64B3AAD0-BE77-1821-E053-0100007FD178 --attribute x-OGG-KeyName --type TEXT --value OGG_MASTER_KEY_NAMEjava -jar okvrestservices.jar kmip --config ./conf/okvclient.ora --service add_custom_attr --uid 64B3AAD0-BE77-1821-E053-0100007FD178 --attribute x-OGG-KeyVersion --type TEXT --value 201Oracle GoldenGateでは、カスタム属性の
x-OGG-KeyNameとx-OGG-KeyVersionを使用して特定のデプロイメントのマスター・キーを識別します。 -
新しいKMSグローバル・パラメータで、次のOracle Key Vaultの値を指定します。「Oracle GoldenGateの構成」を参照してください。
-
Oracle Key Vaultホーム・ディレクトリ(
OKV_HOME)の場所 -
マスター・キーの名前
-
存続時間
次に、Oracle Key Vaultの値の例を示します。KMS TYPE OKV KMS_VERSION 18.1 HOME /u01/app/okv_home MASTER_KEY_NAME OGG1 TTL 60mins -
ノート:
x-OGG-KeyNameとx-OGG-KeyVersionが同一の複数のキーを登録しないでください。