Gestisci operazioni chiave master

Cifrare i file trail distribuiti ad altre distribuzioni GoldenGate utilizzando le chiavi di cifratura master. È quindi possibile importare ed esportare i wallet delle chiavi di cifratura master da utilizzare con altre distribuzioni GoldenGate OCI di origine e destinazione.

Nota: queste informazioni sono valide solo per le distribuzioni di replica dei dati.

Se una chiave master viene creata in Oracle GoldenGate, ogni volta che GoldenGate crea un file trail, genera automaticamente una nuova chiave di cifratura che cifra il contenuto del trail. La chiave master cifra la chiave di cifratura.

Prima di iniziare

Assicurarsi di disporre di quanto riportato di seguito.

• Accesso al servizio Vault e a un Vault creato

  Nota: non è necessario un vault privato virtuale.

• È stato aggiunto il numero minimo di criteri necessari a OCI GoldenGate per utilizzare il servizio Vault

• Una chiave di cifratura master creata nel vault.

  Nota: sono supportati solo AES, chiavi protette dal software o chiavi HSM. RSA ed ECDSA non sono supportati.

Aggiungere una chiave master nella console di distribuzione

Per aggiungere una chiave master nella console di distribuzione GoldenGate, effettuare le operazioni riportate di seguito.

1. Avviare la console di distribuzione GoldenGate dalla pagina dei dettagli di distribuzione.

2. Eseguire il login come utente amministratore GoldenGate.

3. Dopo aver eseguito il login, aprire il menu di navigazione, selezionare Configurazione, quindi selezionare Gestione chiavi.

4. Nella pagina Gestione chiavi, per le chiavi principali, selezionare Aggiungi chiave principale (icona più).

Nell'elenco viene visualizzata una nuova chiave master.

Esportare un wallet di chiavi di cifratura master da una distribuzione GoldenGate OCI

Se nella distribuzione di origine viene aggiunta una chiave principale, assicurarsi di esportarla e di importarla nella distribuzione di destinazione.

Per esportare un wallet di chiavi di cifratura master:

1. Nella pagina Distribuzioni selezionare la distribuzione da cui esportare il wallet della chiave di cifratura principale.

2. Nella pagina dei dettagli della distribuzione selezionare Operazioni chiave principale.

3. Nel menu Azioni, selezionare Esporta.

4. Nella finestra di dialogo Esporta:

   1. Per Nome, immettere un nome per il wallet della chiave di cifratura primaria.

   2. (Facoltativo) Immettere una descrizione per distinguerla dalle altre nell'elenco wallet.

   3. Selezionare un compartimento dall'elenco a discesa.

   4. Per Vault in <compartment-name>, selezionare il vault in cui esportare il wallet della chiave di cifratura primaria. Selezionare Modifica compartimento per selezionare un compartimento diverso.

   5. Per la chiave di cifratura in <nome compartimento>, selezionare la chiave di cifratura appropriata da utilizzare. Selezionare Modifica compartimento per selezionare un compartimento diverso.

5. Selezionare Esporta.

Esportare un wallet di cifratura della chiave master da un'istanza di Oracle GoldenGate in locale

Se una chiave master viene aggiunta a un'istanza Oracle GoldenGate di origine (on-premise o Marketplace), assicurarsi di codificare base64 cwallet.sso e quindi copiarla in un segreto del vault OCI.

Per esportare un wallet di chiavi di cifratura master da un'istanza di Oracle GoldenGate in locale, effettuare le operazioni riportate di seguito.

1. SSH nell'istanza di Oracle GoldenGate on premise.

2. Modificare le directory nella posizione in cui risiede il wallet (cwallet.sso).

   Nota: Oracle consiglia di creare una copia di cwallet.sso da utilizzare.

3. Base64 codifica cwallet.sso utilizzando il seguente comando:

   base64 -w 0 cwallet.sso

4. Copiare la stringa di output.

5. Nella console di Oracle Cloud aprire il menu di navigazione, selezionare Identità e sicurezza, quindi selezionare Vault.

6. Nella pagina Vault, selezionare il vault.

7. Nella pagina dei dettagli del vault selezionare Segreti, quindi Crea segreto.

8. Nel pannello Crea segreto, completare i campi come indicato di seguito.

   1. In Crea nel compartimento, selezionare il compartimento in cui creare il segreto.

   2. Immettere un nome per il segreto.

   3. (Facoltativo) Immettere una descrizione per il segreto.

   4. Per la chiave di cifratura in <compartment-name>, selezionare la chiave di cifratura principale creata nei passi Prima di iniziare. Selezionare Modifica compartimento per selezionare una chiave di cifratura master che si trova in un altro compartimento.

   5. Selezionare Generazione manuale segreto.

   6. Per Contenuto segreto, incollare la stringa con codifica base64 cwallet.sso dal passo 3.

9. Selezionare Crea segreto.

Il segreto viene visualizzato nell'elenco Segreti. È ora possibile importare il wallet della chiave di cifratura primaria nella distribuzione GoldenGate OCI di destinazione e selezionare questo segreto.

Importare un wallet di chiavi di cifratura master in una distribuzione

Per importare un wallet di chiavi di cifratura principali:

1. Nella pagina Distribuzioni selezionare la distribuzione in cui importare il wallet della chiave di cifratura principale.

2. Nella pagina dei dettagli della distribuzione selezionare Operazioni chiave principale.

3. Nel menu Azioni, selezionare Importa.

4. Nella finestra Importa:

   1. Per Segreto wallet in <compartment-name>, selezionare il segreto wallet da importare. Selezionare Modifica compartimenti per selezionare un segreto wallet da un altro compartimento.

   2. (Facoltativo) Selezionare Esegui backup del wallet esistente per...

      Se questa opzione è selezionata, in Backup wallet:

      1. In Nome, immettere un nome per il wallet di backup.

      2. Immettere una descrizione (facoltativo).

      3. Per la chiave di cifratura in <compartment-name>, selezionare la chiave di cifratura da utilizzare. Selezionare Modifica compartimento per selezionare una chiave di cifratura in un altro compartimento.

5. Selezionare Importa.

Importare un wallet di chiavi di cifratura master in un'istanza GoldenGate in locale

Assicurarsi di aver esportato il wallet della chiave di cifratura principale della distribuzione OCI GoldenGate di origine.

Per importare un wallet di chiavi di cifratura master in un'istanza GoldenGate in locale, effettuare le operazioni riportate di seguito.

1. Nella pagina Distribuzioni GoldenGate OCI selezionare la distribuzione di origine.

2. Nella pagina dei dettagli della distribuzione selezionare Operazioni chiave principale.

3. Nella lista delle azioni del wallet delle chiavi di cifratura master, selezionare il wallet esportato. Viene visualizzata la pagina dei dettagli del segreto nel vault.

4. Nella pagina Dettagli segreto, in Versioni, selezionare Visualizza contenuto segreto dal menu Azioni.

5. Nella finestra di dialogo dei contenuti Visualizza segreto selezionare Mostra cifra Base64 decodificata.

6. Copiare il contenuto dell'area di testo.

7. SSH nell'istanza Oracle GoldenGate on-premise o Marketplace.

8. Creare un nuovo file di testo (vi o altro editor di testo) e quindi incollare il contenuto del segreto nel file.

9. Eseguire il comando Base64 sul file creato (assicurarsi di sostituire <filename> con il nome del file di testo):

   base64 -d <filename> > cwallet.sso

10. Copiare o spostare cwallet.sso nella directory del wallet GoldenGate.

È ora possibile aggiungere ed eseguire un Replicat per ricevere il file trail cifrato inviato dalla distribuzione GoldenGate OCI di origine.