Gérer les opérations de clé maître
Cryptez les fichiers trace distribués vers d'autres déploiements GoldenGate à l'aide de clés de cryptage maître. Vous pouvez ensuite importer et exporter des portefeuilles de clés de cryptage maître à utiliser avec d'autres déploiements OCI GoldenGate source et cible.
Remarques :
Ces informations s'appliquent uniquement aux déploiements de réplication de données.Si une clé maître est créée dans Oracle GoldenGate, chaque fois que GoldenGate crée un fichier trace, il génère automatiquement une nouvelle clé de cryptage qui crypte le contenu de la trace. La clé maître chiffre la clé de chiffrement.
Rubriques connexes
Avant de commencer
Assurez-vous que les éléments suivants sont disponibles :
- Accès au service Vault et à un coffre créé
Remarques :
Aucun coffre privé virtuel n'est requis. - Ajout des stratégies minimales requises pour que OCI GoldenGate utilise le service Vault
- Clé de cryptage maître créée dans le coffre.
Remarques :
Seules les clés AES, protégées par logiciel ou HSM sont prises en charge. RSA et ECDSA ne sont pas pris en charge.
Ajouter une clé maître dans la console de déploiement
Pour ajouter une clé maître dans la console de déploiement GoldenGate, procédez comme suit :
- Lancez la console de déploiement GoldenGate à partir de la page de détails du déploiement.
- Connectez-vous en tant qu'administrateur GoldenGate.
- Une fois connecté, ouvrez le menu de navigation, cliquez sur Configuration, puis sur Gestion des clés.
- Sur la page Gestion des clés, pour les clés principales, cliquez sur Ajouter une clé maître (icône Plus).
Une nouvelle clé principale apparaît dans la liste.
Exporter un portefeuille de clé de cryptage maître à partir d'un déploiement OCI GoldenGate
Si une clé maître est ajoutée dans le déploiement source, veillez à l'exporter et à l'importer dans le déploiement cible.
Pour exporter un portefeuille de clé de cryptage maître, procédez comme suit :
- Dans la page Deployments, sélectionnez le déploiement à partir duquel exporter le portefeuille de clé de cryptage maître.
- Sur la page de détails du déploiement, sélectionnez Opérations de clé maître.
- Dans le menu Actions, sélectionnez Exporter.
- Dans la boîte de dialogue Exporter, procédez comme suit :
- Dans le champ Name, entrez le nom du portefeuille de clé de cryptage maître.
- (Facultatif) Entrez une description pour la distinguer des autres éléments de la liste de portefeuilles.
- Dans la liste déroulante, sélectionnez un compartiment.
- Dans Coffre dans <nom-compartiment>, sélectionnez le coffre dans lequel exporter le portefeuille de clé de cryptage maître. Cliquez sur Modifier le compartiment pour en sélectionner un autre.
- Dans Clé de cryptage dans <nom du compartiment>, sélectionnez la clé de cryptage appropriée à utiliser. Cliquez sur Modifier le compartiment pour en sélectionner un autre.
- Cliquez sur Exporter.
Exporter un portefeuille de cryptage de clé maître à partir d'une instance Oracle GoldenGate sur site
Si une clé maître est ajoutée à une instance Oracle GoldenGate source (on-premise ou Marketplace), assurez-vous que vous base64 encodez le fichier
cwallet.sso
, puis copiez-le dans une clé secrète OCI Vault.
Pour exporter un portefeuille de clé de cryptage maître à partir d'une instance Oracle GoldenGate sur site, procédez comme suit :
Le secret apparaît dans la liste Secrets. Vous pouvez désormais importer le portefeuille de clé de cryptage maître vers le déploiement OCI GoldenGate cible, puis sélectionner cette clé secrète.
Importer un portefeuille de clé de cryptage maître dans un déploiement
Pour importer un portefeuille de clé de cryptage maître, procédez comme suit :
- Dans la page Deployments, sélectionnez le déploiement dans lequel importer le portefeuille de clé de cryptage maître.
- Sur la page de détails du déploiement, sélectionnez Opérations de clé maître.
- Dans le menu Actions, sélectionnez Importer.
- Dans la boîte de dialogue Importer, procédez comme suit :
- Conseil : par défaut, le portlet Jeu de transport - Services d'import est situé dans l'onglet Portail de l'onglet Administrer de la page Portal Builder.
Importer un portefeuille de clé de cryptage maître vers une instance GoldenGate on-premise
Veillez à exporter le portefeuille de clé de cryptage maître du déploiement OCI GoldenGate source.
Pour importer un portefeuille de clé de cryptage maître vers une instance GoldenGate on-premise, procédez comme suit :
Vous pouvez maintenant ajouter et exécuter un processus Replicat pour recevoir le fichier de trace crypté envoyé à partir du déploiement OCI GoldenGate source.