Masterschlüsselvorgänge verwalten
Verschlüsseln Sie Traildateien, die an andere GoldenGate-Deployments verteilt werden, mit Masterverschlüsselungsschlüsseln. Anschließend können Sie Masterverschlüsselungsschlüssel-Wallets importieren und exportieren, um sie mit anderen Quell- und Ziel-OCI GoldenGate-Deployments zu verwenden.
Hinweis:
Diese Informationen gelten nur für Data Replication Deployments.Wenn ein Masterschlüssel in Oracle GoldenGate erstellt wird, generiert GoldenGate jedes Mal, wenn eine Traildatei erstellt wird, automatisch einen neuen Verschlüsselungsschlüssel, der den Trailinhalt verschlüsselt. Der Masterschlüssel verschlüsselt den Verschlüsselungsschlüssel.
Verwandte Themen
Bevor Sie beginnen
Stellen Sie sicher, dass Folgendes vorhanden ist:
- Zugriff auf den Vault-Service und einen erstellten Vault
Hinweis:
Ein Virtual Private Vault ist nicht erforderlich. - Mindestens erforderliche Policys hinzugefügt, damit OCI GoldenGate den Vault-Service verwenden kann
- Ein in Ihrem Vault erstellter Masterverschlüsselungsschlüssel.
Hinweis:
Es werden nur AES-, softwaregeschützte Schlüssel oder HSM-Schlüssel unterstützt. RSA und ECDSA werden nicht unterstützt.
Hinzufügen eines Masterschlüssels in der Deployment-Konsole
So fügen Sie einen Masterschlüssel in der Deployment-Konsole GoldenGate hinzu:
- Starten Sie auf der Seite mit den Deployment-Details die Deployment-Konsole GoldenGate.
- Melden Sie sich als Admin-Benutzer GoldenGate an.
- Öffnen Sie nach der Anmeldung das Navigationsmenü, klicken Sie auf Konfiguration, Key Management.
- Klicken Sie auf der Seite "Schlüsselverwaltung" für Masterschlüssel auf Masterschlüssel hinzufügen (Plussymbol).
Ein neuer Master-Schlüssel wird in der Liste angezeigt.
Masterverschlüsselungsschlüssel-Wallet aus einem OCI GoldenGate-Deployment exportieren
Wenn ein Masterschlüssel im Quell-Deployment hinzugefügt wird, müssen Sie ihn exportieren und in das Ziel-Deployment importieren.
So exportieren Sie ein Masterverschlüsselungsschlüssel-Wallet:
- Wählen Sie auf der Seite "Deployments" das Deployment aus, aus dem das Masterverschlüsselungsschlüssel-Wallet exportiert werden soll.
- Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.
- Wählen Sie im Menü "Aktionen" die Option Exportieren aus.
- Gehen Sie im Dialogfeld Exportieren wie folgt vor:
- Geben Sie unter "Name" einen Namen für das Masterverschlüsselungsschlüssel-Wallet ein.
- (Optional) Geben Sie eine Beschreibung ein, um sie von anderen in der Wallet-Liste zu unterscheiden.
- Wählen Sie ein Compartment in der Dropdown-Liste aus.
- Wählen Sie unter Vault in <compartment-name> den Vault aus, in den das Masterverschlüsselungsschlüssel-Wallet exportiert werden soll. Klicken Sie auf Compartment ändern, um ein anderes Compartment zu wählen.
- Wählen Sie unter Verschlüsselungsschlüssel in <Compartment-Name> den entsprechenden Verschlüsselungsschlüssel aus. Klicken Sie auf Compartment ändern, um ein anderes Compartment zu wählen.
- Klicken Sie auf Exportieren.
Masterschlüsselverschlüsselungs-Wallet aus einer On-Premise-Oracle GoldenGate-Instanz exportieren
Wenn ein Masterschlüssel zu einer Oracle GoldenGate-Instanz der Quelle (On Premise oder Marketplace) hinzugefügt wird, stellen Sie sicher, dass Sie base64 die
cwallet.sso
codieren und dann in ein OCI Vault Secret kopieren.
So exportieren Sie ein Masterverschlüsselungsschlüssel-Wallet aus einer On-Premise-Oracle GoldenGate-Instanz:
Das Secret wird in der Liste "Secrets" angezeigt. Sie können jetzt das Masterverschlüsselungsschlüssel-Wallet in das Ziel-Deployment OCI GoldenGate importieren und dieses Secret auswählen.
Masterverschlüsselungsschlüssel-Wallet in ein Deployment importieren
So importieren Sie ein Masterverschlüsselungsschlüssel-Wallet:
- Wählen Sie auf der Seite "Deployments" das Deployment aus, in das das Masterverschlüsselungsschlüssel-Wallet importiert werden soll.
- Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.
- Wählen Sie im Menü "Aktionen" die OptionImportieren aus.
- Führen Sie im Dialogfeld Importieren folgende Schritte durch:
- Klicken Sie auf Importieren.
Masterverschlüsselungsschlüssel-Wallet in eine On-Premise-Instanz GoldenGate importieren
Stellen Sie sicher, dass Sie das Masterverschlüsselungsschlüssel-Wallet des Quell-Deployments OCI GoldenGate exportiert haben.
So importieren Sie ein Masterverschlüsselungsschlüssel-Wallet in eine On-Premise-Instanz GoldenGate:
Sie können jetzt ein Replicat hinzufügen und ausführen, um die verschlüsselte Traildatei zu empfangen, die vom Quell-Deployment OCI GoldenGate gesendet wurde.