Masterschlüsselvorgänge verwalten

Verschlüsseln Sie Traildateien, die an andere GoldenGate-Deployments verteilt werden, mit Masterverschlüsselungsschlüsseln. Anschließend können Sie Masterverschlüsselungsschlüssel-Wallets importieren und exportieren, um sie mit anderen Quell- und Ziel-OCI GoldenGate-Deployments zu verwenden.

Hinweis:

Diese Informationen gelten nur für Data Replication Deployments.

Wenn ein Masterschlüssel in Oracle GoldenGate erstellt wird, generiert GoldenGate jedes Mal, wenn eine Traildatei erstellt wird, automatisch einen neuen Verschlüsselungsschlüssel, der den Trailinhalt verschlüsselt. Der Masterschlüssel verschlüsselt den Verschlüsselungsschlüssel.

Bevor Sie beginnen

Stellen Sie sicher, dass Folgendes vorhanden ist:

Hinzufügen eines Masterschlüssels in der Deployment-Konsole

So fügen Sie einen Masterschlüssel in der Deployment-Konsole GoldenGate hinzu:
  1. Starten Sie auf der Seite mit den Deployment-Details die Deployment-Konsole GoldenGate.
  2. Melden Sie sich als Admin-Benutzer GoldenGate an.
  3. Öffnen Sie nach der Anmeldung das Navigationsmenü, klicken Sie auf Konfiguration, Key Management.
  4. Klicken Sie auf der Seite "Schlüsselverwaltung" für Masterschlüssel auf Masterschlüssel hinzufügen (Plussymbol).
Ein neuer Master-Schlüssel wird in der Liste angezeigt.

Masterverschlüsselungsschlüssel-Wallet aus einem OCI GoldenGate-Deployment exportieren

Wenn ein Masterschlüssel im Quell-Deployment hinzugefügt wird, müssen Sie ihn exportieren und in das Ziel-Deployment importieren.
So exportieren Sie ein Masterverschlüsselungsschlüssel-Wallet:
  1. Wählen Sie auf der Seite "Deployments" das Deployment aus, aus dem das Masterverschlüsselungsschlüssel-Wallet exportiert werden soll.
  2. Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.
  3. Wählen Sie im Menü "Aktionen" die Option Exportieren aus.
  4. Gehen Sie im Dialogfeld Exportieren wie folgt vor:
    1. Geben Sie unter "Name" einen Namen für das Masterverschlüsselungsschlüssel-Wallet ein.
    2. (Optional) Geben Sie eine Beschreibung ein, um sie von anderen in der Wallet-Liste zu unterscheiden.
    3. Wählen Sie ein Compartment in der Dropdown-Liste aus.
    4. Wählen Sie unter Vault in <compartment-name> den Vault aus, in den das Masterverschlüsselungsschlüssel-Wallet exportiert werden soll. Klicken Sie auf Compartment ändern, um ein anderes Compartment zu wählen.
    5. Wählen Sie unter Verschlüsselungsschlüssel in <Compartment-Name> den entsprechenden Verschlüsselungsschlüssel aus. Klicken Sie auf Compartment ändern, um ein anderes Compartment zu wählen.
  5. Klicken Sie auf Exportieren.

Masterschlüsselverschlüsselungs-Wallet aus einer On-Premise-Oracle GoldenGate-Instanz exportieren

Wenn ein Masterschlüssel zu einer Oracle GoldenGate-Instanz der Quelle (On Premise oder Marketplace) hinzugefügt wird, stellen Sie sicher, dass Sie base64 die cwallet.sso codieren und dann in ein OCI Vault Secret kopieren.
So exportieren Sie ein Masterverschlüsselungsschlüssel-Wallet aus einer On-Premise-Oracle GoldenGate-Instanz:
  1. Greifen Sie mit SSH auf Ihre On-Premise-Oracle GoldenGate-Instanz zu.
  2. Wechseln Sie in das Verzeichnis, in dem sich das Wallet (cwallet.sso) befindet.

    Hinweis:

    Oracle empfiehlt, eine Kopie von cwallet.sso zu erstellen, um damit zu arbeiten.
  3. Base64 codiert die cwallet.sso mit dem folgenden Befehl:
    base64 -w 0 cwallet.sso
  4. Kopieren Sie die Ausgabezeichenfolge.
  5. Öffnen Sie in der Oracle Cloud-Konsole das Navigationsmenü, wählen Sie Identität und Sicherheit aus, und wählen Sie Vault aus.
  6. Wählen Sie auf der Seite Vaults Ihren Vault aus.
  7. Wählen Sie auf der Seite "Vault-Details" die Option Secrets aus, und klicken Sie auf Secret erstellen.
  8. Füllen Sie die Felder im Bereich "Secret erstellen" wie folgt aus:
    1. Aktivieren Sie unter Erstellen in Compartment das Compartment, in dem das Secret erstellt werden soll.
    2. Geben Sie einen Namen für das Secret an.
    3. (Optional) Geben Sie eine Beschreibung für das Secret ein.
    4. Wählen Sie unter Verschlüsselungsschlüssel in <compartment-name> den Masterverschlüsselungsschlüssel aus, der in den Schritten Bevor Sie beginnen erstellt wurde. Klicken Sie auf Compartment ändern, um einen Masterverschlüsselungsschlüssel in einem anderen Compartment auszuwählen.
    5. Wählen Sie Manuelle Secret-Generierung aus.
    6. Fügen Sie unter Secret-Inhalte die codierte Zeichenfolge cwallet.sso base64 aus Schritt 3 ein.
  9. Klicken Sie auf Secret erstellen.
Das Secret wird in der Liste "Secrets" angezeigt. Sie können jetzt das Masterverschlüsselungsschlüssel-Wallet in das Ziel-Deployment OCI GoldenGate importieren und dieses Secret auswählen.

Masterverschlüsselungsschlüssel-Wallet in ein Deployment importieren

So importieren Sie ein Masterverschlüsselungsschlüssel-Wallet:
  1. Wählen Sie auf der Seite "Deployments" das Deployment aus, in das das Masterverschlüsselungsschlüssel-Wallet importiert werden soll.
  2. Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.
  3. Wählen Sie im Menü "Aktionen" die OptionImportieren aus.
  4. Führen Sie im Dialogfeld Importieren folgende Schritte durch:
    1. Wählen Sie unter Wallet Secret in <compartment-name> das zu importierende Wallet Secret aus. Klicken Sie auf Compartments ändern, um ein Wallet Secret aus einem anderen Compartment auszuwählen.
    2. (Optional) Wählen Sie Vorhandenes Wallet sichern aus, um ...
      Wenn diese Option ausgewählt ist, gehen Sie unter Backup-Wallet wie folgt vor:
      1. Geben Sie unter Name einen Namen für das Backup-Wallet ein.
      2. (Optional) Geben Sie eine Beschreibung ein.
      3. Wählen Sie unter Verschlüsselungsschlüssel in <compartment-name> den zu verwendenden Verschlüsselungsschlüssel aus. Klicken Sie auf Compartment ändern, um einen Verschlüsselungsschlüssel in einem anderen Compartment auszuwählen.
  5. Klicken Sie auf Importieren.

Masterverschlüsselungsschlüssel-Wallet in eine On-Premise-Instanz GoldenGate importieren

Stellen Sie sicher, dass Sie das Masterverschlüsselungsschlüssel-Wallet des Quell-Deployments OCI GoldenGate exportiert haben.
So importieren Sie ein Masterverschlüsselungsschlüssel-Wallet in eine On-Premise-Instanz GoldenGate:
  1. Wählen Sie auf der Seite "OCI GoldenGate-Deployments" das Quell-Deployment aus.
  2. Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.
  3. Wählen Sie in der Liste der Wallet-Aktionen für den Masterverschlüsselungsschlüssel das exportierte Wallet aus. Sie gelangen zur Seite mit den Secret-Details in Ihrem Vault.
  4. Wählen Sie auf der Seite mit den Secret-Details unter Versionen im Menü "Aktionen" die Option Secret-Inhalte anzeigen aus.
  5. Wählen Sie im Inhaltsdialogfeld "Secret anzeigen" die Option Decodierte Ziffer Base64 anzeigen aus.
  6. Kopieren Sie den Inhalt des Textbereichs.
  7. Greifen Sie mit SSH auf Ihre On-Premise- oder Marketplace-Oracle GoldenGate-Instanz zu.
  8. Erstellen Sie eine neue Textdatei (vi oder einen anderen Texteditor), und fügen Sie dann den Secret-Inhalt in die Datei ein.
  9. Führen Sie den Befehl Base64 für die erstellte Datei aus (stellen Sie sicher, dass Sie <filename> durch den Namen der Textdatei ersetzen):
    base64 -d <filename> > cwallet.sso
  10. Kopieren oder verschieben Sie cwallet.sso in das Wallet-Verzeichnis GoldenGate.
Sie können jetzt ein Replicat hinzufügen und ausführen, um die verschlüsselte Traildatei zu empfangen, die vom Quell-Deployment OCI GoldenGate gesendet wurde.