Gestisci operazioni chiave master
Cifrare i file trail distribuiti ad altre distribuzioni GoldenGate utilizzando le chiavi di cifratura master. È quindi possibile importare ed esportare i wallet delle chiavi di cifratura master da utilizzare con altre distribuzioni OCI GoldenGate di origine e destinazione.
Nota
Queste informazioni si applicano solo alle distribuzioni di replica dei dati.Se una chiave master viene creata in Oracle GoldenGate, ogni volta che GoldenGate crea un file trail, genera automaticamente una nuova chiave di cifratura che cifra il contenuto del trail. La chiave master cifra la chiave di cifratura.
Argomenti correlati
Prima di iniziare
Assicurarsi di disporre di quanto riportato di seguito.
- Accesso al servizio Vault e a un Vault creato
Nota
Non è necessario un vault privato virtuale. - È stato aggiunto il criteri obbligatori minimi a OCI GoldenGate per utilizzare il servizio Vault
- Una chiave di cifratura master creata nel vault.
Nota
Sono supportate solo le chiavi AES, protette dal software o HSM. RSA ed ECDSA non sono supportati.
Aggiungere una chiave master nella console di distribuzione
Per aggiungere una chiave master nella console di distribuzione GoldenGate:
- Avviare la console di distribuzione GoldenGate dalla pagina dei dettagli di distribuzione.
- Eseguire il login come utente amministratore GoldenGate.
- Dopo aver eseguito il login, aprire il menu di navigazione, fare clic su Configurazione, quindi su Gestione chiavi.
- Nella pagina Gestione chiavi, per le chiavi principali, fare clic su Aggiungi chiave principale (icona più).
Nell'elenco viene visualizzata una nuova chiave master.
Esportare un wallet di chiavi di cifratura master da una distribuzione OCI GoldenGate
Se nella distribuzione di origine viene aggiunta una chiave principale, assicurarsi di esportarla e di importarla nella distribuzione di destinazione.
Per esportare un wallet di chiavi di cifratura master:
- Nella pagina Distribuzioni selezionare la distribuzione da cui esportare il wallet della chiave di cifratura principale.
- Nella pagina dei dettagli della distribuzione, selezionare Operazioni chiave principale.
- Nel menu Azioni, selezionare Esporta.
- Nella finestra di dialogo Esporta:
- Per Nome, immettere un nome per il wallet della chiave di cifratura primaria.
- (Facoltativo) Immettere una descrizione per distinguerla dalle altre nell'elenco wallet.
- Selezionare un compartimento dall'elenco a discesa.
- Per Vault in <compartment-name>, selezionare il vault in cui esportare il wallet della chiave di cifratura primaria. Fare clic su Modifica compartimento per selezionare un compartimento diverso.
- Per la chiave di cifratura in <nome compartimento>, selezionare la chiave di cifratura appropriata da utilizzare. Fare clic su Modifica compartimento per selezionare un compartimento diverso.
- Fare clic su Esporta.
Esportare un wallet di cifratura della chiave master da un'istanza di Oracle GoldenGate in locale
Se una chiave master viene aggiunta a un'istanza Oracle GoldenGate di origine (on premise o Marketplace), assicurarsi di codificare base64 l'istanza
cwallet.sso
e quindi copiarla in un segreto del vault OCI.
Per esportare un wallet di chiavi di cifratura master da un'istanza di Oracle GoldenGate in locale, effettuare le operazioni riportate di seguito.
Il segreto viene visualizzato nell'elenco Segreti. È ora possibile importare il wallet della chiave di cifratura primaria nella distribuzione OCI GoldenGate di destinazione e selezionare questo segreto.
Importare un wallet di chiavi di cifratura master in una distribuzione
Per importare un wallet di chiavi di cifratura principali:
- Nella pagina Distribuzioni selezionare la distribuzione in cui importare il wallet della chiave di cifratura principale.
- Nella pagina dei dettagli della distribuzione, selezionare Operazioni chiave principale.
- Nel menu Azioni, selezionare Importa.
- Nella finestra di dialogo Importa:
- Fare clic su Importa.
Importare un wallet di chiavi di cifratura master in un'istanza GoldenGate in locale
Assicurarsi di aver esportato il wallet della chiave di cifratura primaria della distribuzione OCI GoldenGate di origine.
Per importare un wallet di chiavi di cifratura master in un'istanza GoldenGate in locale, procedere come segue.
È ora possibile aggiungere ed eseguire un Replicat per ricevere il file trail cifrato inviato dalla distribuzione OCI GoldenGate di origine.