1. マーケットプレイスを介したOracle Analytics CloudからOracle Cloud Infrastructure上のEssbaseへのEssbaseインスタンスの移行
  2. Oracle Cloud InfrastructureへのEssbaseインスタンスの移行の準備
  3. Oracle Essbaseを開始する前に
  4. ボールトの作成と値の暗号化
機械翻訳について

ボールトの作成と値の暗号化

Oracle Cloud Infrastructure Vaultを使用すると、サーバー・ドメインの作成時に機密情報を管理できます。

ノート:

19.3.0.3.4より前のバージョンでは、Vault暗号化はキー管理と呼ばれ、Vaultメタデータの名前はKMSでした。

プロビジョニング中にVaultを使用して資格証明を暗号化する場合は、キーを作成する必要があります。 Essbase管理者およびデータベース用に選択したパスワードは、リソース・マネージャのパスワード要件を満たしている必要があります。

次のフィールドのキーを暗号化する必要があります:
  • Essbase管理者パスワード
  • IDCSアプリケーション・クライアント・シークレット
  • データベース・システム管理者パスワード
ボールトとキーを作成するには:

ノート:

ボールトおよびキーの作成が必要です。 次のステップでは、仮想プライベート・ボールトよりも低コストのオプションである仮想ボールトを作成する方法について説明します。
  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューで「セキュリティ」を選択し、「ヴォールト」をクリックします。
  3. まだ選択していない場合は、「コンパートメント」を選択します。
  4. 「ボールトの作成」をクリックします。
  5. 「名前」の場合は、OracleEssbaseVaultと入力します。
  6. lower-costオプションの場合、仮想プライベート・ボールトにするには、選択を解除したままにします。
  7. 「作成」をクリックします。
  8. 新しいボールトをクリックし、後で使用するために「ボールト暗号化エンドポイント」を記録します。
  9. ボールト・ページに戻り、「キーの作成」をクリックします。
  10. 「名前」の場合は、OracleEssbaseKeyと入力し、キーを作成します。
  11. 新しいキーをクリックし、後で使用するためにキーのOCID値を記録します。

    Essbaseは、同じキーを使用して単一ドメインのすべてのパスワードを復号化することに注意してください。

Oracle Essbase管理者パスワードを暗号化するには:

  1. Essbaseドメインに使用する管理者パスワードをbase64エンコーディングに変換します。

    たとえば、Linuxターミナルから、次のコマンドを使用します:

    echo -n 'OracleEssbase_Password' | base64
  2. Oracle Cloud Infrastructureコマンドライン・インタフェースを使用して、encrypt ociコマンドを実行します。 次のパラメータを指定します:
    • ボールト暗号化キーOCID
    • ボールト暗号化エンドポイント
    • base64エンコード・パスワード
    oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password
  3. 次に示すように、出力から、デプロイ・プロセスで使用するために暗号化されたパスワード値をコピーします: 
    "ciphertext": "Encrypted_Password"

また、ボールト暗号化を使用して、データベース・パスワードとクライアント・シークレットを暗号化します。