1. Oracle Cloud InfrastructureでのEssbaseスタックのデプロイメント
  2. Oracle Essbaseの設定
  3. Oracle Essbaseの使用を開始する前に
  4. ボールト、シークレットの作成および値の暗号化

ボールト、シークレットの作成および値の暗号化

Oracle Cloud Infrastructure Vaultを使用すると、サーバー・ドメインの作成時に機密情報を管理できます。ボールトとは、暗号化キーおよびシークレットのコンテナです。

21cおよび19.3.0.5.6では、ボールトのUIを使用して作成されたシークレットを使用します。ボールトで、パスワードを入力すると、最新版がキーの一部としてボールトに格納されます。これは、シークレットのOCIDを使用して参照します。Oracle Cloud Infrastructureドキュメントのボールトの概要を参照してください。

ノート:

既存のボールトを使用し、暗号化キーがすでに作成されている場合、新しいボールトの作成および新しい暗号化キーの作成の各項をスキップし、新しいシークレットの作成の項に進むことができます。それ以外の場合は、まずボールトおよびキーを作成する必要があります。

プロビジョニング時にボールトを使用して資格証明を暗号化する場合、シークレットを作成する必要があります。Essbase管理者およびデータベース用に選択したパスワードは、リソース・マネージャのパスワード要件を満たす必要があります。

シークレットを次のフィールドに追加する必要があります。
  • Essbase管理者のパスワード
  • IDCSアプリケーションのクライアント・シークレット
  • データベース・システム管理者のパスワード
新しいボールトの作成:

ノート:

次のステップでは、プライベート・ボールトよりコストが低いオプションである、仮想ボールトの作成方法について説明します。新しいエンティティは、まだ作成されていない場合にのみ必要です。
  1. Oracle Cloud Infrastructureコンソールにサインインします。
  2. ナビゲーション・メニューで、「セキュリティ」を選択し、「ボールト」をクリックします。
  3. 「コンパートメント」をまだ選択していない場合は、選択します。
  4. 「ボールトの作成」をクリックします。
  5. 「名前」で、OracleEssbaseVaultと入力します。
  6. コストが低いオプションの場合、プライベート・ボールトにするオプションの選択を解除したままにします。
  7. 「作成」をクリックします

    ノート:

    ボールトの暗号エンドポイント値は、「ボールト」ページに表示される新しく作成したボールトをいつでもクリックすることで、後で使用するために取得できます。

新しい暗号化キーの作成

「ボールト」ページに移動し、次のように新しい暗号化キーを作成します。

  1. 前述の項のOracleEssbaseVaultなど、新しく作成したボールトを選択します。
  2. 左側のパネルで「マスター暗号化キー」を選択します。
  3. 「キーの作成」を選択し、OracleEssbaseEncryptionKeyなどキーの名前を指定します。
  4. 「キーの作成」をクリックします。このキーは、シークレットの作成時に使用します。

新しいシークレットの作成

「ボールト」ページに移動します。パスワードごとに、次のようにシークレットを作成します。

  1. 「シークレット」をクリックします。
  2. 「シークレットの作成」をクリックします。
  3. シークレットの「名前」と関連する「説明」を入力します。
  4. 新しい暗号化キー(前述の項で作成)を選択するか、既存のものを選択します。たとえば、OracleEssbaseEncryptionKeyです。
  5. 「シークレット・コンテンツ」に、パスワードのテキストを入力します。
  6. 「シークレットの作成」をクリックします。
  7. 作成したシークレットごとに、後で構成で使用するために、関連するパスワードをクリックしてそのOCID値をコピーします。

Oracle Essbase管理者パスワード(古いバージョン用)を暗号化するには:

  1. Essbaseドメインに対して使用する管理者パスワードをbase64エンコーディングに変換します。

    たとえば、Linuxターミナルから次のコマンドを使用します。

    echo -n 'OracleEssbase_Password' | base64
  2. Oracle Cloud Infrastructureコマンドライン・インタフェースを使用して、encrypt ociコマンドを実行します。次のパラメータを指定します。
    • ボールト暗号化キーのOCID
    • ボールト暗号エンドポイント
    • base64エンコード・パスワード
    oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password
  3. 次に示すように、出力から、デプロイ・プロセスで使用するために暗号化パスワード値をコピーします。 
    "ciphertext": "Encrypted_Password"

ボールト暗号化を使用して、データベース・パスワードおよびクライアント・シークレットを暗号化します。