Masterschlüsselvorgänge verwalten

Verschlüsseln Sie Traildateien, die an andere GoldenGate-Deployments verteilt werden, mit Masterverschlüsselungsschlüsseln. Anschließend können Sie Masterverschlüsselungsschlüssel-Wallets importieren und exportieren, um sie mit anderen OCI GoldenGate-Quell- und -Ziel-Deployments zu verwenden.

Hinweis: Diese Informationen gelten nur für Datenreplikations-Deployments.

Wenn ein Masterschlüssel in Oracle GoldenGate erstellt wird, generiert GoldenGate jedes Mal, wenn eine Traildatei erstellt wird, automatisch einen neuen Verschlüsselungsschlüssel, der den Trailinhalt verschlüsselt. Der Masterschlüssel verschlüsselt den Verschlüsselungsschlüssel.

Bevor Sie beginnen

Stellen Sie sicher, dass Folgendes vorhanden ist:

• Zugriff auf den Vault-Service und einen erstellten Vault

  Hinweis: Ein Virtual Private Vault ist nicht erforderlich.

• Mindestens erforderliche Policys hinzugefügt, damit OCI GoldenGate den Vault-Service verwenden kann

• Ein in Ihrem Vault erstellter Masterverschlüsselungsschlüssel.

  Hinweis: Nur AES-, softwaregeschützte Schlüssel oder HSM-Schlüssel werden unterstützt. RSA und ECDSA werden nicht unterstützt.

Hinzufügen eines Masterschlüssels in der Deployment-Konsole

So fügen Sie einen Masterschlüssel in der GoldenGate-Deployment-Konsole hinzu:

1. Starten Sie die GoldenGate-Deployment-Konsole über die Seite "Deployment".

2. Melden Sie sich als GoldenGate-Administratorbenutzer an.

3. Nachdem Sie sich angemeldet haben, öffnen Sie das Navigationsmenü, wählen Konfiguration und dann Key Management.

4. Wählen Sie auf der Seite "Schlüsselverwaltung" für Masterschlüssel die Option Masterschlüssel hinzufügen (Plussymbol).

Ein neuer Master-Schlüssel wird in der Liste angezeigt.

Masterverschlüsselungsschlüssel-Wallet aus einem OCI GoldenGate-Deployment exportieren

Wenn ein Masterschlüssel im Quell-Deployment hinzugefügt wird, müssen Sie ihn exportieren und in das Ziel-Deployment importieren.

So exportieren Sie ein Masterverschlüsselungsschlüssel-Wallet:

1. Wählen Sie auf der Seite "Deployments" das Deployment aus, aus dem das Masterverschlüsselungsschlüssel-Wallet exportiert werden soll.

2. Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.

3. Wählen Sie im Menü "Aktionen" Exportieren aus.

4. Gehen Sie im Dialogfeld Exportieren wie folgt vor:

   1. Geben Sie unter "Name" einen Namen für das Masterverschlüsselungsschlüssel-Wallet ein.

   2. (Optional) Geben Sie eine Beschreibung ein, um sie von anderen in der Wallet-Liste zu unterscheiden.

   3. Wählen Sie ein Compartment in der Dropdown-Liste aus.

   4. Wählen Sie unter Vault in <compartment-name> den Vault aus, in den das Masterverschlüsselungsschlüssel-Wallet exportiert werden soll. Wählen Sie Compartment ändern aus, um ein anderes Compartment auszuwählen.

   5. Wählen Sie unter Verschlüsselungsschlüssel in <Compartment-Name> den entsprechenden Verschlüsselungsschlüssel aus. Wählen Sie Compartment ändern aus, um ein anderes Compartment auszuwählen.

5. Wählen Sie Exportieren aus.

Masterschlüsselverschlüsselungs-Wallet aus einer On-Premise-Oracle GoldenGate-Instanz exportieren

Wenn ein Masterschlüssel zu einer Oracle GoldenGate-Instanz der Quelle (On Premise oder Marketplace) hinzugefügt wird, stellen Sie sicher, dass base64 die cwallet.sso codiert und dann in ein OCI Vault Secret kopiert.

So exportieren Sie ein Masterverschlüsselungsschlüssel-Wallet aus einer On-Premise-Oracle GoldenGate-Instanz:

1. Greifen Sie mit SSH auf Ihre On-Premise-Oracle GoldenGate-Instanz zu.

2. Wechseln Sie in das Verzeichnis, in dem sich das Wallet (cwallet.sso) befindet.

   Hinweis: Oracle empfiehlt, eine Kopie von cwallet.sso zu erstellen, um damit zu arbeiten.

3. Base64 codiert die cwallet.sso mit dem folgenden Befehl:

   base64 -w 0 cwallet.sso

4. Kopieren Sie die Ausgabezeichenfolge.

5. Öffnen Sie in der Oracle Cloud-Konsole das Navigationsmenü, wählen Sie Identität und Sicherheit, und wählen Sie Vault aus.

6. Wählen Sie auf der Seite Vaults Ihren Vault aus.

7. Wählen Sie auf der Seite "Vaultdetails" die Option Secrets und dann Secret erstellen aus.

8. Füllen Sie im Bereich "Secret erstellen" die Felder wie folgt aus:

   1. Wählen Sie unter Erstellen in Compartment das Compartment, in dem das Secret erstellt werden soll.

   2. Geben Sie einen Namen für das Secret an.

   3. (Optional) Geben Sie eine Beschreibung für das Secret ein.

   4. Wählen Sie unter Verschlüsselungsschlüssel in <compartment-name> den Masterverschlüsselungsschlüssel aus, der in den Schritten Bevor Sie beginnen erstellt wurde. Wählen Sie Compartment ändern aus, um einen Masterverschlüsselungsschlüssel in einem anderen Compartment auszuwählen.

   5. Wählen Sie Manuelle Secret-Generierung aus.

   6. Fügen Sie für Secret-Inhalte die cwallet.sso base64-codierte Zeichenfolge aus Schritt 3 ein.

9. Wählen Sie Secret erstellen aus.

Das Secret wird in der Liste "Secrets" angezeigt. Sie können jetzt das Masterverschlüsselungsschlüssel-Wallet in das OCI GoldenGate-Ziel-Deployment importieren und dieses Secret auswählen.

Masterverschlüsselungsschlüssel-Wallet in ein Deployment importieren

So importieren Sie ein Masterverschlüsselungsschlüssel-Wallet:

1. Wählen Sie auf der Seite "Deployments" das Deployment aus, in das das Masterverschlüsselungsschlüssel-Wallet importiert werden soll.

2. Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.

3. Wählen Sie im Menü "Aktionen" Importieren aus.

4. Führen Sie im Dialogfeld Importieren folgende Schritte durch:

   1. Wählen Sie unter Wallet Secret in <compartment-name> das zu importierende Wallet Secret aus. Wählen Sie Compartments ändern aus, um ein Wallet Secret aus einem anderen Compartment auszuwählen.

   2. (Optional) Wählen Sie Vorhandenes Wallet sichern aus, um ...

      Wenn diese Option ausgewählt ist, gehen Sie unter Backup-Wallet wie folgt vor:

      1. Geben Sie unter Name einen Namen für das Backup-Wallet ein.

      2. (Optional) Geben Sie eine Beschreibung ein.

      3. Wählen Sie unter Verschlüsselungsschlüssel in <compartment-name> den zu verwendenden Verschlüsselungsschlüssel aus. Wählen Sie Compartment ändern aus, um einen Verschlüsselungsschlüssel in einem anderen Compartment auszuwählen.

5. Wählen Sie Importieren aus.

Masterverschlüsselungsschlüssel-Wallet in eine On-Premise-GoldenGate-Instanz importieren

Stellen Sie sicher, dass Sie das Masterverschlüsselungsschlüssel-Wallet des OCI GoldenGate-Quell-Deployments exportiert haben.

So importieren Sie ein Masterverschlüsselungsschlüssel-Wallet in eine On-Premise-GoldenGate-Instanz:

1. Wählen Sie auf der Seite "OCI GoldenGate-Deployments" das Quell-Deployment aus.

2. Wählen Sie auf der Seite "Deployment" die Option Masterschlüsselvorgänge aus.

3. Wählen Sie in der Liste der Wallet-Aktionen für den Masterverschlüsselungsschlüssel das exportierte Wallet aus. Sie werden zur Secret-Detailseite in Ihrem Vault weitergeleitet.

4. Wählen Sie auf der Seite mit den Secret-Details unter Versionen im Menü "Aktionen" die Option Secret-Inhalte anzeigen aus.

5. Wählen Sie im Dialogfeld "Secret-Inhalte anzeigen" die Option Decodierte Base64-Zahl anzeigen aus.

6. Kopieren Sie den Inhalt des Textbereichs.

7. Greifen Sie mit SSH auf Ihre On-Premise- oder Marketplace-Oracle GoldenGate-Instanz zu.

8. Erstellen Sie eine neue Textdatei (vi oder einen anderen Texteditor), und fügen Sie dann den Secret-Inhalt in die Datei ein.

9. Führen Sie den Base64-Befehl für die erstellte Datei aus (stellen Sie sicher, dass Sie <filename> durch den Namen der Textdatei ersetzen):

   base64 -d <filename> > cwallet.sso

10. Kopieren oder verschieben Sie cwallet.sso in das GoldenGate-Wallet-Verzeichnis.

Sie können jetzt ein Replicat hinzufügen und ausführen, um die verschlüsselte Traildatei zu empfangen, die vom OCI GoldenGate-Quell-Deployment gesendet wurde.