GGHubのセキュリティに関する考慮事項

Oracle GoldenGate Microservices Architectureのセキュリティ機能およびベスト・プラクティスの実装に関する詳細なガイダンスは、Oracle GoldenGateセキュリティ機能: 実装を参照してください。

次のトピックのAnsible自動化ステップを使用してGGHubを構成する場合、前述のリンクで説明されているセキュリティ・ガイドラインは次のように実装されます:

• セキュリティ・ガイドライン1は、Ansible自動化をインストールするためのステップ2.3 - 「Ansibleオーケストレーション・ホストへの必要なOracle GoldenGateソフトウェアのダウンロード」で最新のOracle GoldenGateソフトウェア・バージョンを提供することで満たされます。
• セキュリティ・ガイドライン2は、Ansible自動化がSSLを使用してNGINXリバース・プロキシを構成し、すべての外部通信がセキュアであることを保証する場合に満たされます。Ansible自動化では、最初にNGINX構成に自己署名証明書を使用します。証明書およびキー・ファイルは、ステップ3.5の「NGINX SSL証明書の置換」のプロセスに従って、セキュリティ標準に従って置換できます。
• セキュリティ・ガイドライン3は、ステップ3.1「GGHub Ansibleインベントリ・ファイルの作成」でAnsible自動化の強力なパスワードを指定することで満たされます。
• 残りのセキュリティ・ガイドラインは、GoldenGate構成中にAnsibleの自動化後に実装できます。