7.2.3 MAの暗号化プロファイルを構成する方法

このトピックでは、Oracle GoldenGate MAで使用可能な各種KMSオプションの暗号化プロファイルを構成するステップについて説明します。

暗号化プロファイルは、管理サーバーまたはAdminClientから構成できます。管理サーバーを使用して暗号化プロファイルを構成する場合は、「管理サーバー: 「Key Management」タブ」を参照してください。

Extract、ReplicatおよびDistribution Pathの暗号化プロファイルを設定するために使用されるAdmin Clientコマンドには、ADD ENCRYPTIONPROFILE、ALTER ENCRYPTIONPROFILE、DELETE ENCRYPTIONPROFILE、INFO ENCRYPTIONPROFILEがあります。また、Extract、DISTPATH、ReplicatコマンドのADDまたはALTERは、パラメータENCRYPTIONPROFILE encryption-profile-nameを含むように変更されています。

詳細は、『Oracle GoldenGateコマンドライン・インタフェース・リファレンス』のAdminClientコマンドライン・インタフェースのコマンドに関する項を参照してください。

マスター・キーを管理するためのオプションには、次の2つがあります。

• Local Wallets

• KMS (OKV)。

Local Wallet暗号化プロファイル

デフォルトの暗号化プロファイルは、Oracle GoldenGate MAのインストール後、またはOracle GoldenGate 19c (19.1.0)へのアップグレード後に、Local Walletに設定されます。Extract、ReplicatおよびDistribution Pathの場合、「Profile Name」フィールドに「Local Wallet」として値が表示されます。

Oracle Key Vault暗号化プロファイル

Oracle Key Vaultの場合、暗号化プロファイルの資格証明には次の入力項目が必要です。

• Name: Oracle Key Vault暗号化プロファイルの名前を指定します。

• Type: KMSタイプをOKVとして指定します。

• Home Path: Oracle Key Vaultをインストールするディレクトリの場所を指定します。Admin Clientでは、これはOKVパスです。Webインタフェースでは、これはKMSライブラリのパスです。

• Key Name Attribute: このカスタム属性を使用して暗号化キーの名前を指定します。この値は、Oracle GoldenGateのKMSパラメータのキー名と一致している必要があり、レプリケーションの開始後は変更できません。

• Key Version Attribute: このカスタム属性を使用して暗号化キーのバージョンを指定します。この値は数値で指定する必要があります。

• MasterKey Name: マスター・キーの名前を指定します。

• MasterKey Version: Oracle Key Vaultのバージョンを指定します。デフォルト値はLATESTです。また、バージョン番号(18.1など)を指定することもできます。

• Time to live: ExtractによってKMSから取得されたキーの存続時間(TTL)。次回の証跡の暗号化時に、ExtractはTTLが期限切れかどうかを確認します。該当する場合は、最新バージョンのマスター・キーを取得します。デフォルトは24時間です。

ノート:

「Key Name」と「Key Version」の値が重複するキーをアップロードしないでください。起動時、再起動時またはロールオーバー時に、Oracle GoldenGateのプロセスは最大の「Key Version」値を取得します。