ADD ENCRYPTIONPROFILE

ADD ENCRYPTIONPROFILEを使用すると、Oracle GoldenGateを使用するOracle Key Vaultの暗号化プロファイルを追加できます。

暗号化プロファイルを使用して、外部キー管理サービス(KMS)からマスター・キーを取得します。Oracle Key Vault (OKV)とOracle Cloud Infrastructure Keys Management Service (OCIKMS)の間で選択できます。

明示的に定義された暗号化プロファイルがない場合、ローカル・ウォレットがデフォルト・プロファイルとして使用されます。

詳細は、暗号化プロファイルとは?を参照してください。

構文

ADD ENCRYPTIONPROFILE encryption-profile-name                    
                 ( OKV
                   ( OKVPATH dir-path
                     [ KEYNAMEATTRIBUTE key-name-attribute ]
                     [ KEYVERSIONATTRIBUTE key-version-attribute ]
                     [ OKVVERSION okv-version ]
                     MASTERKEY
                     [ NAME ] masterkey-name
                     [ VERSION masterkey-version ]
                     [ TTL ttl ] )
                   | OCIKMS
                    ( ENDPOINT endpoint
                      TENANCY tenancy-ocid
                      USER user-ocid
                      APIKEY api-key-file
                      FINGERPRINT fingerprint
                      KEY key-ocid ) )
                   [ DEFAULT ]
 
OKVオプション:
OKVPATH
Oracle Key Vaultクライアントがインストールされているディレクトリを指定します。
KEYNAMEATTRIBUTE

Oracle Key Vaultサーバーでマスター・キー名を指定するために使用するカスタム属性

KEYVERSIONATTRIBUTE

Oracle Key Vaultサーバーでマスター・キーのバージョンを指定するために使用するカスタム属性。

OKVVERSION okv-version

可能な値が18.1および21.4のOracle Key Vault (OKV)バージョン。

MASTERKEY [NAME]
マスター・キーの名前。この値は、Oracle GoldenGateのKMSパラメータのキー名と一致している必要があります。また、レプリケーションの開始後は変更できません。
MASTERKEY [VERSION]
マスター・キーのバージョン。これは数値である必要があります。
OCI KMS
Endpoint

OCI KMS Vaultの暗号化エンドポイントを指定します。

Tenancy

テナンシOCIDを指定します。

User

ユーザーのOCIDを指定します。

APIKEY

OCI API署名キーを含むファイルへのパスを指定します。キーはこのファイルから読み取られ、Oracle GoldenGateに送信されます。任意の時点でOCI API KEYを変更する必要がある場合は、ALTER ENCRYPTIONPROFILEコマンドを使用できます。

KEY

OCI KMS Vaultに格納されているキーに属するキーOCIDを指定します。これはOracle GoldenGateが暗号化(証跡暗号化)に使用するキーです。

Fingerprint

API署名キーのハッシュ(MD5)。

DEFAULT
現在の暗号化プロファイルを指定します。DEFAULT YESを設定すると、暗号化プロファイルが現在の暗号化プロファイルに設定されます。DEFAULT NOを設定すると、暗号化プロファイルが削除されます。明示的に定義された現在の暗号化プロファイルがない場合(以前、現在の値をDEFAULT NOとして設定)、暗黙的にデフォルトの・プロファイルがLocalWalletになります。

ノート:

KeyNameKeyVersionの値が重複するキーをアップロードしないでください。起動時、再起動時またはロールオーバーの時点で、Oracle GoldenGateのプロセスは最大のKeyVersion値を取得します。