Gestionar operaciones de clave maestra
Cifre los archivos de pista distribuidos a otros despliegues GoldenGate mediante claves de cifrado maestras. A continuación, puede importar y exportar carteras de claves de cifrado maestras para utilizarlas con otros despliegues de OCI GoldenGate de origen y destino.
Note:
Esta información solo se aplica a los despliegues de replicación de datos.Si se crea una clave maestra en Oracle GoldenGate, cada vez que GoldenGate crea un archivo de pista, genera automáticamente una nueva clave de cifrado que cifra el contenido de la pista. La clave maestra cifra la clave de cifrado.
Temas relacionados
Antes de empezar
Asegúrese de que tiene lo siguiente:
- Acceso al servicio Vault y a un almacén creado
Note:
No se necesita un almacén privado virtual. - Se han agregado las políticas mínimas necesarias para que OCI GoldenGate utilice el servicio Vault
- Clave de cifrado maestra creada en el almacén.
Note:
Solo se admiten AES, claves protegidas por software o claves HSM. No se admiten RSA y ECDSA.
Agregar una clave maestra en la consola de despliegue
Para agregar una clave maestra en la consola de despliegue GoldenGate:
- Inicie la consola de despliegue GoldenGate desde la página del despliegue.
- Conéctese como usuario administrador GoldenGate.
- Después de conectarse, abra el menú de navegación, haga clic en Configuración y, a continuación, en Gestión de claves.
- En la página Key Management, para las claves maestras, haga clic en Agregar clave maestra (icono más).
En la lista aparece una nueva clave maestra.
Exportar una cartera de clave de cifrado maestra desde un despliegue de OCI GoldenGate
Si se agrega una clave maestra al despliegue de origen, asegúrese de exportarla e importarla en el despliegue de destino.
Para exportar una cartera de claves de cifrado maestras:
- En la página Despliegues, seleccione el despliegue desde el que desea exportar la cartera de clave de cifrado maestra.
- En la página de detalles del despliegue, seleccione Operaciones de clave maestra.
- En el menú Acciones, seleccione Exportar.
- En el cuadro de diálogo Exportar:
- En Name, introduzca un nombre para la cartera de la clave de cifrado maestra.
- (Opcional) Introduzca una descripción que le ayude a distinguirla de otras de la lista de carteras.
- Seleccione un compartimento en la lista desplegable.
- En Almacén en <compartment-name>, seleccione el almacén en el que exportar la cartera de la clave de cifrado maestra. Haga clic en Cambiar compartimento para seleccionar un compartimento diferente.
- En Clave de cifrado en <nombre de compartimento>, seleccione la clave de cifrado adecuada que desea utilizar. Haga clic en Cambiar compartimento para seleccionar un compartimento diferente.
- Haga clic en Exportar.
Exportar una cartera de cifrado de clave maestra desde una instancia local de Oracle GoldenGate
Si se agrega una clave maestra a una instancia de Oracle GoldenGate de origen (local o de Marketplace), asegúrese de que base64 codifica
cwallet.sso
y, a continuación, cópielo en un secreto de OCI Vault.
Para exportar una cartera de clave de cifrado maestra desde una instancia local de Oracle GoldenGate:
El secreto aparece en la lista Secretos. Ahora puede importar la cartera de clave de cifrado maestra al despliegue de destino de OCI GoldenGate y seleccionar este secreto.
Importar una cartera de claves de cifrado maestras a un despliegue
Para importar una cartera de claves de cifrado maestras:
- En la página Despliegues, seleccione el despliegue en el que desea importar la cartera de la clave de cifrado maestra.
- En la página de detalles del despliegue, seleccione Operaciones de clave maestra.
- En el menú Acciones, seleccione Importar.
- En el cuadro de diálogo Importar:
- Haga clic en Importar.
Importar una cartera de clave de cifrado maestra a una instancia GoldenGate local
Asegúrese de que ha exportado la cartera de clave de cifrado maestra del despliegue de origen OCI GoldenGate.
Para importar una cartera de clave de cifrado maestra a una instancia local GoldenGate:
Ahora puede agregar y ejecutar un Replicat para recibir el archivo de pista cifrado enviado desde el despliegue de origen OCI GoldenGate.