Gérer les opérations de clé principale

Chiffrez les fichiers de piste distribués dans d'autres déploiements GoldenGate à l'aide des clés de chiffrement principales. Vous pouvez ensuite importer et exporter des portefeuilles de clés de chiffrement principaux à utiliser avec d'autres déploiements OCI GoldenGate sources et cibles.

Note :

Ces informations s'appliquent uniquement aux déploiements de réplication de données.

Si une clé principale est créée dans Oracle GoldenGate, chaque fois que GoldenGate crée un fichier de piste, il génère automatiquement une nouvelle clé de chiffrement qui chiffre le contenu de la piste. La clé principale chiffre la clé de chiffrement.

Rubriques connexes

Avant de commencer

Vérifiez que vous disposez des éléments suivants :

Accès au service de chambre forte et à une chambre forte créée

Note :
Aucune chambre forte privée virtuelle n'est requise.
Ajout des politiques minimales requises pour OCI GoldenGate afin d'utiliser le service de chambre forte
Clé de chiffrement principale créée dans le service de chambre forte.

Note :
Seules les clés AES, protégées par un logiciel ou HSM sont prises en charge. RSA et ECDSA ne sont pas pris en charge.

Ajouter une clé principale dans la console de déploiement

Pour ajouter une clé principale dans la console de déploiement GoldenGate :

Lancez la console de déploiement GoldenGate à partir de la page Détails du déploiement.
Connectez-vous en tant qu'utilisateur administrateur GoldenGate.
Après vous être connecté, ouvrez le menu de navigation, cliquez sur Configuration, puis sur Gestion des clés.
Dans la page Key Management (Gestion des clés), pour les clés principales, cliquez sur Add Master key (Ajouter une clé principale) (icône plus).

Une nouvelle clé principale apparaît dans la liste.

Exporter un portefeuille de clés de chiffrement principales à partir d'un déploiement OCI GoldenGate

Si une clé principale est ajoutée dans le déploiement source, assurez-vous de l'exporter et de l'importer dans le déploiement cible.

Pour exporter un portefeuille de clés de chiffrement principales :

Dans la page Deployments, sélectionnez le déploiement à partir duquel exporter le portefeuille de clés de chiffrement principal.
Dans la page des détails du déploiement, sélectionnez Opérations de clé principale.
Dans le menu Actions, sélectionnez Exporter.
Dans la boîte de dialogue Exporter :
1. Dans le champ Name, entrez le nom du portefeuille de la clé de chiffrement principale.
2. (Facultatif) Entrez une description pour vous aider à la distinguer des autres éléments de la liste de portefeuille.
3. Sélectionnez un compartiment dans la liste déroulante.
4. Pour Chambre forte dans <compartment-name>, sélectionnez la chambre forte dans laquelle exporter le portefeuille de la clé de chiffrement principale. Cliquez sur Changer de compartiment pour sélectionner un autre compartiment.
5. Pour Clé de chiffrement dans <nom du compartiment>, sélectionnez la clé de chiffrement appropriée à utiliser. Cliquez sur Changer de compartiment pour sélectionner un autre compartiment.
Cliquez sur Exporter.

Exporter un portefeuille de chiffrement de clé principale à partir d'une instance Oracle GoldenGate sur place

Si une clé principale est ajoutée à une instance Oracle GoldenGate source (sur place ou sur le marché des applications), assurez-vous que base64 encode cwallet.sso, puis copiez-la dans une clé secrète du service de chambre forte pour OCI.

Pour exporter un portefeuille de clé de chiffrement principale à partir d'une instance Oracle GoldenGate sur place :

Accédez par SSH à votre instance Oracle GoldenGate sur place.
Remplacez les répertoires par l'emplacement dans lequel réside le portefeuille (cwallet.sso).

Note :
Oracle recommande de faire une copie de cwallet.sso pour l'utiliser.
Base64 encode cwallet.sso à l'aide de la commande suivante :
```
base64 -w 0 cwallet.sso
```
Copiez la chaîne de sortie.
Dans la console Oracle Cloud, ouvrez le menu de navigation, sélectionnez Identité et sécurité, puis sélectionnez Chambre forte.
Dans la page Chambres fortes, sélectionnez votre chambre forte.
Dans la page des détails de la chambre forte, sélectionnez Clés secrètes, puis cliquez sur Créer une clé secrète.
Dans le panneau Créer une clé secrète, remplissez les champs suivants :
1. Pour Créer dans le compartiment, sélectionnez le compartiment dans lequel créer la clé secrète.
2. Entrez un nom pour la clé secrète.
3. (Facultatif) Entrez une description pour la clé secrète.
4. Pour Clé de chiffrement dans <compartment-name>, sélectionnez la clé de chiffrement principale créée au cours des étapes Avant de commencer. Cliquez sur Changer de compartiment pour sélectionner une clé de chiffrement principale située dans un autre compartiment.
5. Sélectionnez Génération manuelle des clés secrètes.
6. Pour Contenu de clé secrète, collez la chaîne encodée cwallet.sso base64 à l'étape 3.
Cliquez sur Créer une clé secrète.

La clé secrète apparaît dans la liste Secrets. Vous pouvez maintenant importer le portefeuille de la clé de chiffrement principale dans le déploiement OCI GoldenGate cible, puis sélectionner cette clé secrète.

Importer un portefeuille de clés de chiffrement principales dans un déploiement

Pour importer un portefeuille de clés de chiffrement principales :

Dans la page Deployments, sélectionnez le déploiement dans lequel importer le portefeuille de clés de chiffrement principal.
Dans la page des détails du déploiement, sélectionnez Opérations de clé principale.
Dans le menu Actions, sélectionnez Importer.
Dans la boîte de dialogue Importer :
1. Pour Clé secrète du portefeuille dans <compartment-name>, sélectionnez la clé secrète du portefeuille à importer. Cliquez sur Modifier les compartiments pour sélectionner une clé secrète de portefeuille dans un autre compartiment.
2. (Facultatif) Sélectionnez Sauvegarder le portefeuille existant pour...
  Si cette option est sélectionnée, sous Portefeuille de sauvegarde :
  1. Pour Nom, entrez un nom pour le portefeuille de sauvegarde.
  2. (Facultatif) Entrez une description.
  3. Pour Clé de chiffrement dans <compartment-name>, sélectionnez la clé de chiffrement à utiliser. Cliquez sur Changer de compartiment pour sélectionner une clé de chiffrement dans un autre compartiment.
Cliquez sur Importer.

Importer un portefeuille de clé de chiffrement principale dans une instance GoldenGate sur place

Assurez-vous d'exporter le portefeuille principal de clé de chiffrement du déploiement OCI GoldenGate source.

Pour importer un portefeuille de clé de chiffrement principale dans une instance GoldenGate sur place :

Dans la page Déploiements OCI GoldenGate, sélectionnez le déploiement source.
Dans la page des détails du déploiement, sélectionnez Opérations de clé principale.
Dans la liste d'actions du portefeuille de la clé de chiffrement principale, sélectionnez le portefeuille exporté. Vous êtes amené à la page des détails de la clé secrète dans votre chambre forte.
Dans la page Détails de la clé secrète, sous Versions, sélectionnez Voir le contenu de la clé secrète dans le menu Actions.
Dans la boîte de dialogue Voir le contenu de la clé secrète, sélectionnez Afficher le chiffre Base64 décodé.
Copiez le contenu de la zone de texte.
Accédez par SSH à votre instance Oracle GoldenGate sur place ou sur le marché des applications.
Créez un nouveau fichier texte (vi ou un autre éditeur de texte), puis collez le contenu de la clé secrète dans le fichier.
Exécutez la commande Base64 sur le fichier que vous avez créé (assurez-vous de remplacer <filename> par le nom de votre fichier texte) :
```
base64 -d <filename> > cwallet.sso
```
Copiez ou déplacez cwallet.sso vers le répertoire de portefeuille GoldenGate.

Vous pouvez maintenant ajouter et exécuter un processus de réplication pour recevoir le fichier de piste chiffré envoyé à partir du déploiement OCI GoldenGate source.

Informations sur le titre et les droits d'auteur

Oracle et/ou ses sociétés affiliées.