Gestisci operazioni chiave master

Cifrare i file trail distribuiti ad altre distribuzioni GoldenGate utilizzando le chiavi di cifratura master. È quindi possibile importare ed esportare i wallet delle chiavi di cifratura master da utilizzare con altre distribuzioni OCI GoldenGate di origine e destinazione.

Nota

Queste informazioni si applicano solo alle distribuzioni di replica dei dati.

Se una chiave master viene creata in Oracle GoldenGate, ogni volta che GoldenGate crea un file trail, genera automaticamente una nuova chiave di cifratura che cifra il contenuto del trail. La chiave master cifra la chiave di cifratura.

Prima di iniziare

Assicurarsi di disporre di quanto riportato di seguito.

Aggiungere una chiave master nella console di distribuzione

Per aggiungere una chiave master nella console di distribuzione GoldenGate:
  1. Avviare la console di distribuzione GoldenGate dalla pagina dei dettagli di distribuzione.
  2. Eseguire il login come utente amministratore GoldenGate.
  3. Dopo aver eseguito il login, aprire il menu di navigazione, fare clic su Configurazione, quindi su Gestione chiavi.
  4. Nella pagina Gestione chiavi, per le chiavi principali, fare clic su Aggiungi chiave principale (icona più).
Nell'elenco viene visualizzata una nuova chiave master.

Esportare un wallet di chiavi di cifratura master da una distribuzione OCI GoldenGate

Se nella distribuzione di origine viene aggiunta una chiave principale, assicurarsi di esportarla e di importarla nella distribuzione di destinazione.
Per esportare un wallet di chiavi di cifratura master:
  1. Nella pagina Distribuzioni selezionare la distribuzione da cui esportare il wallet della chiave di cifratura principale.
  2. Nella pagina dei dettagli della distribuzione, selezionare Operazioni chiave principale.
  3. Nel menu Azioni, selezionare Esporta.
  4. Nella finestra di dialogo Esporta:
    1. Per Nome, immettere un nome per il wallet della chiave di cifratura primaria.
    2. (Facoltativo) Immettere una descrizione per distinguerla dalle altre nell'elenco wallet.
    3. Selezionare un compartimento dall'elenco a discesa.
    4. Per Vault in <compartment-name>, selezionare il vault in cui esportare il wallet della chiave di cifratura primaria. Fare clic su Modifica compartimento per selezionare un compartimento diverso.
    5. Per la chiave di cifratura in <nome compartimento>, selezionare la chiave di cifratura appropriata da utilizzare. Fare clic su Modifica compartimento per selezionare un compartimento diverso.
  5. Fare clic su Esporta.

Esportare un wallet di cifratura della chiave master da un'istanza di Oracle GoldenGate in locale

Se una chiave master viene aggiunta a un'istanza Oracle GoldenGate di origine (on premise o Marketplace), assicurarsi di codificare base64 l'istanza cwallet.sso e quindi copiarla in un segreto del vault OCI.
Per esportare un wallet di chiavi di cifratura master da un'istanza di Oracle GoldenGate in locale, effettuare le operazioni riportate di seguito.
  1. SSH nell'istanza di Oracle GoldenGate on premise.
  2. Modificare le directory nella posizione in cui risiede il wallet (cwallet.sso).

    Nota

    Oracle consiglia di creare una copia di cwallet.sso da utilizzare.
  3. Base64 codifica cwallet.sso utilizzando il comando seguente:
    base64 -w 0 cwallet.sso
  4. Copiare la stringa di output.
  5. Nella console di Oracle Cloud, aprire il menu di navigazione, selezionare Identità e sicurezza, quindi selezionare Vault.
  6. Nella pagina Vault, selezionare il vault.
  7. Nella pagina dei dettagli del vault, selezionare Segreti, quindi fare clic su Crea segreto.
  8. Nel pannello Crea segreto, completare i campi come indicato di seguito.
    1. Per Crea nel compartimento, selezionare il compartimento in cui creare il segreto.
    2. Immettere un nome per il segreto.
    3. (Facoltativo) Immettere una descrizione per il segreto.
    4. Per Chiave di cifratura in <compartment-name>, selezionare la chiave di cifratura principale creata nei passi Prima di iniziare. Fare clic su Modifica compartimento per selezionare una chiave di cifratura principale che si trova in un compartimento diverso.
    5. Selezionare Generazione manuale dei segreti.
    6. Per Contenuto segreto, incollare la stringa con codifica cwallet.sso base64 dal passo 3.
  9. Fare clic su Crea segreto.
Il segreto viene visualizzato nell'elenco Segreti. È ora possibile importare il wallet della chiave di cifratura primaria nella distribuzione OCI GoldenGate di destinazione e selezionare questo segreto.

Importare un wallet di chiavi di cifratura master in una distribuzione

Per importare un wallet di chiavi di cifratura principali:
  1. Nella pagina Distribuzioni selezionare la distribuzione in cui importare il wallet della chiave di cifratura principale.
  2. Nella pagina dei dettagli della distribuzione, selezionare Operazioni chiave principale.
  3. Nel menu Azioni, selezionare Importa.
  4. Nella finestra di dialogo Importa:
    1. Per Segreto wallet in <compartment-name>, selezionare il segreto wallet da importare. Fare clic su Modifica compartimenti per selezionare un segreto wallet da un compartimento diverso.
    2. (Facoltativo) Selezionare Esegui backup del wallet esistente per...
      Se questa opzione è selezionata, in Backup wallet:
      1. In Nome, immettere un nome per il wallet di backup.
      2. Immettere una descrizione (facoltativo).
      3. Per la chiave di cifratura in <compartment-name>, selezionare la chiave di cifratura da utilizzare. Fare clic su Modifica compartimento per selezionare una chiave di cifratura in un altro compartimento.
  5. Fare clic su Importa.

Importare un wallet di chiavi di cifratura master in un'istanza GoldenGate in locale

Assicurarsi di aver esportato il wallet della chiave di cifratura primaria della distribuzione OCI GoldenGate di origine.
Per importare un wallet di chiavi di cifratura master in un'istanza GoldenGate in locale, procedere come segue.
  1. Nella pagina Distribuzioni OCI GoldenGate, selezionare la distribuzione di origine.
  2. Nella pagina dei dettagli della distribuzione, selezionare Operazioni chiave principale.
  3. Nella lista delle azioni del wallet della chiave di cifratura principale, selezionare il wallet esportato. Viene visualizzata la pagina dei dettagli del segreto nel vault.
  4. Nella pagina Dettagli segreto, in Versioni, selezionare Visualizza contenuto segreto dal menu Azioni.
  5. Nella finestra di dialogo Visualizza contenuto segreto, selezionare Mostra cifra Base64 decodificata.
  6. Copiare il contenuto dell'area di testo.
  7. SSH nell'istanza Oracle GoldenGate on-premise o Marketplace.
  8. Creare un nuovo file di testo (vi o altro editor di testo) e quindi incollare il contenuto del segreto nel file.
  9. Eseguire il comando Base64 nel file creato (assicurarsi di sostituire <filename> con il nome del file di testo):
    base64 -d <filename> > cwallet.sso
  10. Copiare o spostare cwallet.sso nella directory wallet GoldenGate.
È ora possibile aggiungere ed eseguire un Replicat per ricevere il file trail cifrato inviato dalla distribuzione OCI GoldenGate di origine.