マスター・キー操作の管理

マスター暗号化キーを使用して、他のGoldenGateデプロイメントに配布された証跡ファイルを暗号化します。次に、マスター暗号化キー・ウォレットをインポートおよびエクスポートして、他のソースおよびターゲットのOCI GoldenGateデプロイメントで使用できます。

ノート:

この情報は、データ・レプリケーション・デプロイメントにのみ適用されます。

Oracle GoldenGateでマスター・キーが作成されると、GoldenGateによってトレイル・ファイルが作成されるたびに、トレイル・コンテンツを暗号化する新しい暗号化キーが自動的に生成されます。マスター・キーは暗号化キーを暗号化します。

関連項目

開始する前に

次のものがあることを確認します。

デプロイメント・コンソールでのマスター・キーの追加

GoldenGateデプロイメント・コンソールでマスター・キーを追加するには:
  1. 「デプロイメント詳細」ページからGoldenGateデプロイメント・コンソールを起動します。
  2. GoldenGate管理ユーザーとしてログインします。
  3. ログインしたら、ナビゲーション・メニューを開き、「構成」「キー管理」の順にクリックします。
  4. 「キー管理」ページで、「マスター・キー」の「マスター・キーの追加」(プラス・アイコン)をクリックします。
新しいマスター・キーがリストに表示されます。

OCI GoldenGateデプロイメントからのマスター暗号化キー・ウォレットのエクスポート

マスター・キーがソース・デプロイメントに追加されている場合は、必ずエクスポートしてターゲット・デプロイメントにインポートしてください。
マスター暗号化鍵ウォレットをエクスポートするには:
  1. 「デプロイメント」ページで、マスター暗号化キー・ウォレットのエクスポート元となるデプロイメントを選択します。
  2. デプロイメントの詳細ページで、「マスター・キー操作」を選択します。
  3. 「アクション」メニューから、「エクスポート」を選択します。
  4. 「エクスポート」ダイアログで、次を実行します。
    1. 「名前」に、マスター暗号化キー・ウォレットの名前を入力します。
    2. (オプション)ウォレット・リスト内の他のユーザーとの区別に役立つ説明を入力します。
    3. ドロップダウンからコンパートメントを選択してください。
    4. 「<compartment-name>のVault」で、マスター暗号化キー・ウォレットをエクスポートするボールトを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」をクリックします。
    5. 「<コンパートメント名>の暗号化キー」で、使用する適切な暗号化キーを選択します。別のコンパートメントを選択するには、「コンパートメントの変更」をクリックします。
  5. 「エクスポート」をクリックします。

オンプレミスのOracle GoldenGateインスタンスからのマスター・キー暗号化ウォレットのエクスポート

マスター・キーがソース(オンプレミスまたはマーケットプレイス)のOracle GoldenGateインスタンスに追加されている場合は、base64でcwallet.ssoをエンコードしてから、それをOCI Vaultシークレットにコピーしてください。
オンプレミスのOracle GoldenGateインスタンスからマスター暗号化キー・ウォレットをエクスポートするには:
  1. オンプレミスのOracle GoldenGateインスタンスにSSH接続します。
  2. ディレクトリを、ウォレット(cwallet.sso)が存在する場所に変更します。

    ノート:

    Oracleでは、cwallet.ssoのコピーを作成して使用することをお薦めします。
  3. Base64は、次のコマンドを使用してcwallet.ssoをエンコードします。
    base64 -w 0 cwallet.sso
  4. 出力文字列をコピーします。
  5. Oracle Cloudコンソールで、ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択して、「Vault」を選択します。
  6. 「ボールト」ページで、ボールトを選択します。
  7. Vaultの詳細ページで、「シークレット」を選択し、「シークレットの作成」をクリックします。
  8. 「シークレットの作成」パネルでは、次のようにフィールドに入力します:
    1. 「コンパートメントに作成」で、シークレットを作成するコンパートメントを選択します.
    2. シークレットの名前を入力します。
    3. (オプション)シークレットの「説明」を入力します。
    4. 「<compartment-name>の暗号化キー」で、「開始する前に」ステップで作成したマスター暗号化キーを選択します。「コンパートメントの変更」をクリックして、別のコンパートメントにあるマスター暗号化キーを選択します。
    5. 「手動シークレット生成」を選択します。
    6. 「シークレット・コンテンツ」で、ステップ3のcwallet.sso base64エンコード文字列を貼り付けます。
  9. 「シークレットの作成」をクリックします。
「シークレット」リストにシークレットが表示されます。これで、マスター暗号化キー・ウォレットをターゲットOCI GoldenGateデプロイメントにインポートし、このシークレットを選択できます。

デプロイメントへのマスター暗号化キー・ウォレットのインポート

マスター暗号化キー・ウォレットをインポートするには:
  1. 「デプロイメント」ページで、マスター暗号化キー・ウォレットをインポートするデプロイメントを選択します。
  2. デプロイメントの詳細ページで、「マスター・キー操作」を選択します。
  3. 「アクション」メニューから、「インポート」を選択します。
  4. 「インポート」ダイアログで、次の手順を実行します。
    1. 「<compartment-name>のWalletシークレット」で、インポートするウォレット・シークレットを選択します。「コンパートメントの変更」をクリックして、別のコンパートメントからウォレット・シークレットを選択します。
    2. (オプション)「既存のウォレットのバックアップ」を選択して...
      選択した場合は、「バックアップ・ウォレット」で次のようにします。
      1. 「名前」に、バックアップ・ウォレットの名前を入力します。
      2. 説明を入力します。(オプション)
      3. 「<compartment-name>の暗号化キー」で、使用する暗号化キーを選択します。「コンパートメントの変更」をクリックして、別のコンパートメント内の暗号化キーを選択します。
  5. 「インポート」をクリックします。

マスター暗号化キー・ウォレットをオンプレミスのGoldenGateインスタンスにインポートします

ソースOCI GoldenGateデプロイメントのマスター暗号化キー・ウォレットをエクスポートしたことを確認します。
マスター暗号化キー・ウォレットをオンプレミスのGoldenGateインスタンスにインポートするには:
  1. OCI GoldenGateの「デプロイメント」ページで、ソース・デプロイメントを選択します。
  2. デプロイメントの詳細ページで、「マスター・キー操作」を選択します。
  3. 「マスター暗号化キー・ウォレット・アクション」リストで、エクスポートされたウォレットを選択します。Vaultの「シークレットの詳細」ページが表示されます。
  4. シークレットの詳細ページの「バージョン」で、「アクション」メニューから「シークレット・コンテンツの表示」を選択します。
  5. 「シークレット・コンテンツの表示」ダイアログで、「デコードされたBase64桁の表示」を選択します。
  6. テキスト領域の内容をコピーします。
  7. オンプレミスまたはマーケットプレイスのOracle GoldenGateインスタンスにSSH接続します。
  8. 新しいテキスト・ファイル(viまたはその他のテキスト・エディタ)を作成し、シークレット・コンテンツをファイルに貼り付けます。
  9. 作成したファイルに対してBase64コマンドを実行します(<filename>をテキスト・ファイルの名前に置き換えることを確認します)。
    base64 -d <filename> > cwallet.sso
  10. cwallet.ssoをコピーするか、GoldenGateウォレット・ディレクトリに移動します。
Replicatを追加して実行し、ソースOCI GoldenGateデプロイメントから送信された暗号化された証跡ファイルを受信できるようになりました。