データ暗号化の設定

暗号化キーを生成してENCKEYSファイルに格納します。ENCKEYSファイルへの暗号化キーの移入を参照してください。作成したENCKEYSファイルを、中間システムとすべてのターゲット・システムのOracle GoldenGateインストール・ディレクトリに必ずコピーしてください。

次に示すパラメータ・ファイルに、次の項目を追加します。

証跡データを暗号化する手順: プライマリExtractグループとデータ・ポンプのパラメータ・ファイルで、暗号化対象の証跡またはファイルを指定するパラメータの前に、ENCRYPTTRAILパラメータを追加します。証跡またはファイルを指定するパラメータは、EXTTRAIL、RMTTRAIL、EXTFILEおよびRMTFILEです。構文は次のいずれかです。
```
ENCRYPTTRAIL {AES128 | AES192 | AES256 | BLOWFISH}  
```
```
ENCRYPTTRAIL AES192, KEYNAME keyname
```
TCP/IP間のデータを暗号化する手順: データ・ポンプ(ポンプが使用されていない場合はプライマリExtract)のパラメータ・ファイルで、RMTHOSTOPTIONSパラメータに、ENCRYPTオプションとKEYWORD句を追加します。構文は次のいずれかです。
```
RMTHOSTOPTIONS host, MGRPORT port, ENCRYPT {AES128 | AES192 | AES256 | BLOWFISH} KEYNAME keyname
```
```
RMTHOSTOPTIONS ENCRYPT {AES128 | AES192 | AES256 | BLOWFISH} KEYNAME keyname
```

説明:

RMTHOSTOPTIONSは、パッシブExtractに使用されます。ENCKEYSファイルへの暗号化キーの移入を参照してください。
ENCRYPTTRAILでオプションを指定しない場合、すべてのデータベース・タイプのデフォルトとしてAES 128が使用されます(ただし、DB2 for i、DB2 z/OSおよびNonStopプラットフォームではBLOWFISHがデフォルトです)。
AES128: AES 128暗号化アルゴリズムで暗号化されます。iDB2 for i、DB2 z/OSおよびNonStopプラットフォームではサポートされません。
AES192: AES 192暗号化アルゴリズムで暗号化されます。DB2 for i、DB2 z/OSおよびNonStopプラットフォームではサポートされません。
AES256: AES 256暗号化アルゴリズムで暗号化されます。iSeries、z/OSおよびNonStopプラットフォームではサポートされていません。
BLOWFISH: Blowfish暗号化を使用します(ブロック・サイズ: 64ビット、可変長キー・サイズ: 32ビットから128ビット)。プラットフォームでサポートされている場合には、AESを使用します。BLOWFISHは、以前のOracle GoldenGateバージョンとの下位互換性を維持するために使用します。また、DB2 for IおよびDB2 z/OSに使用します。これらのプラットフォームでは、AESはサポートされていません。
KEYNAME keynameでは、ENCKEYSファイルにある暗号化キーの論理参照名を指定します。ENCRYPTTRAILのオプションではありません。

ノート:
RMTHOSTは、Extractがパッシブ構成でない場合に使用します。

TCP/IPを通じて暗号化されるデータで静的Collectorを使用する場合、Collectorの起動文字列に次のパラメータを挿入します。

-KEYNAME keyname
-ENCRYPT algorithm

指定したキー名とアルゴリズムは、RMTHOSTのKEYNAMEおよびENCRYPTオプションで指定されたものと一致する必要があります。