마스터 키 작업 관리

마스터 암호화 키를 사용하여 다른 GoldenGate 배치에 분산된 추적 파일을 암호화합니다. 그런 다음 다른 소스 및 대상 OCI GoldenGate 배치와 함께 사용할 마스터 암호화 키 전자 지갑을 임포트 및 익스포트할 수 있습니다.

주: 이 정보는 데이터 복제 배치에만 적용됩니다.

마스터 키가 Oracle GoldenGate에 생성된 경우 GoldenGate가 추적 파일을 생성할 때마다 추적 콘텐츠를 암호화하는 새 암호화 키가 자동으로 생성됩니다. 마스터 키는 암호화 키를 암호화합니다.

시작하기 전에

다음과 같은 정보를 알고 있는지 확인합니다.

• 저장소 서비스 및 생성된 저장소에 대한 액세스

  주: 가상 프라이빗 저장소는 필요하지 않습니다.

• 저장소 서비스를 사용하기 위해 OCI GoldenGate에 최소 필수 정책을 추가했습니다.

• 저장소에 생성된 마스터 암호화 키.

  주: AES, 소프트웨어 보호 키 또는 HSM 키만 지원됩니다. RSA 및 ECDSA는 지원되지 않습니다.

배포 콘솔에 마스터 키 추가

GoldenGate 배치 콘솔에서 마스터 키를 추가하려면 다음을 수행합니다.

1. 배치 세부정보 페이지에서 GoldenGate 배치 콘솔을 실행합니다.

2. GoldenGate 관리자 사용자로 로그인합니다.

3. 로그인한 후 탐색 메뉴를 열고 구성을 선택한 다음 키 관리를 선택합니다.

4. 키 관리 페이지의 마스터 키에 대해 마스터 키 추가(더하기 아이콘)를 선택합니다.

새 마스터 키가 목록에 나타납니다.

OCI GoldenGate 배치에서 마스터 암호화 키 전자 지갑 익스포트

마스터 키가 소스 배포에 추가된 경우 마스터 키를 익스포트하고 대상 배포로 임포트해야 합니다.

마스터 암호화 키 전자 지갑을 익스포트하려면 다음과 같이 하십시오.

1. Deployments 페이지에서 마스터 암호화 키 전자 지갑을 익스포트할 배치를 선택합니다.

2. 배포 세부정보 페이지에서 마스터 키 작업을 선택합니다.

3. [작업] 메뉴에서 익스포트를 선택합니다.

4. 익스포트 대화상자에서 다음을 수행합니다.

   1. Name에 마스터 암호화 키 전자 지갑의 이름을 입력합니다.

   2. (선택 사항) 전자 지갑 목록의 다른 사용자와 구별할 수 있도록 설명을 입력합니다.

   3. 드롭다운에서 컴파트먼트를 선택합니다.

   4. <compartment-name>의 저장소에서 마스터 암호화 키 전자 지갑을 익스포트할 저장소를 선택합니다. 컴파트먼트 변경을 선택하여 다른 컴파트먼트를 선택합니다.

   5. <컴파트먼트 이름>의 암호화 키의 경우 사용할 적합한 암호화 키를 선택합니다. 컴파트먼트 변경을 선택하여 다른 컴파트먼트를 선택합니다.

5. 익스포트를 선택합니다.

온프레미스 Oracle GoldenGate 인스턴스에서 마스터 키 암호화 전자 지갑 익스포트

마스터 키가 소스(온프레미스 또는 마켓플레이스) Oracle GoldenGate 인스턴스에 추가된 경우 base64가 cwallet.sso를 인코딩한 다음 OCI 저장소 암호로 복사해야 합니다.

온프레미스 Oracle GoldenGate 인스턴스에서 마스터 암호화 키 전자 지갑을 익스포트하려면 다음과 같이 하십시오.

1. 온프레미스 Oracle GoldenGate 인스턴스에 SSH로 접속합니다.

2. 디렉토리를 전자 지갑(cwallet.sso)이 상주하는 위치로 변경합니다.

   주: Oracle은 작업할 cwallet.sso의 복사본을 만들 것을 권장합니다.

3. Base64는 다음 명령을 사용하여 cwallet.sso를 인코딩합니다.

   base64 -w 0 cwallet.sso

4. 출력 문자열을 복사합니다.

5. Oracle Cloud 콘솔에서 탐색 메뉴를 열고 ID 및 보안을 선택한 다음 저장소를 선택합니다.

6. Vaults 페이지에서 Vault를 선택합니다.

7. [저장소 세부정보] 페이지에서 암호를 선택한 다음 암호 생성을 선택합니다.

8. Create Secret 패널에서 다음과 같이 필드에 정보를 입력합니다.

   1. 컴파트먼트에 생성의 경우 암호를 생성할 컴파트먼트를 선택하십시오.

   2. 암호에 대한 이름을 입력합니다.

   3. (선택 사항) 암호에 대한 설명을 입력합니다.

   4. <compartment-name>의 암호화 키의 경우 시작하기 전에 단계에서 생성된 마스터 암호화 키를 선택합니다. 다른 컴파트먼트에 있는 마스터 암호화 키를 선택하려면 컴파트먼트 변경을 선택합니다.

   5. 수동 암호 생성을 선택합니다.

   6. Secret contents의 경우 단계 3에서 cwallet.sso base64 인코딩 문자열을 붙여넣습니다.

9. 비밀 생성을 선택합니다.

암호 목록에 암호가 나타납니다. 이제 마스터 암호화 키 전자 지갑을 대상 OCI GoldenGate 배치로 임포트하고 이 암호를 선택할 수 있습니다.

마스터 암호화 키 전자 지갑을 배치로 임포트

마스터 암호화 키 전자 지갑을 임포트하려면 다음과 같이 하십시오.

1. Deployments 페이지에서 마스터 암호화 키 전자 지갑을 임포트할 배치를 선택합니다.

2. 배포 세부정보 페이지에서 마스터 키 작업을 선택합니다.

3. 조치 메뉴에서 임포트를 선택합니다.

4. 임포트 대화상자에서 다음을 수행합니다.

   1. <compartment-name>의 전자 지갑 암호에 대해 임포트할 전자 지갑 암호를 선택합니다. 컴파트먼트 변경을 선택하여 다른 컴파트먼트에서 전자 지갑 암호를 선택합니다.

   2. (선택 사항) 기존 전자 지갑 백업을 선택하여 ...

      선택할 경우 백업 전자 지갑 아래에서 다음을 수행합니다.

      1. 이름에 백업 전자 지갑의 이름을 입력합니다.

      2. (선택사항) 설명을 입력합니다.

      3. <compartment-name>의 암호화 키에서 사용할 암호화 키를 선택합니다. 컴파트먼트 변경을 선택하여 다른 컴파트먼트의 암호화 키를 선택합니다.

5. 임포트를 선택합니다.

온프레미스 GoldenGate 인스턴스로 마스터 암호화 키 전자 지갑 임포트

소스 OCI GoldenGate 배치의 마스터 암호화 키 전자 지갑을 익스포트했는지 확인합니다.

마스터 암호화 키 전자 지갑을 온프레미스 GoldenGate 인스턴스로 임포트하려면 다음과 같이 하십시오.

1. OCI GoldenGate 배치 페이지에서 소스 배치를 선택합니다.

2. 배포 세부정보 페이지에서 마스터 키 작업을 선택합니다.

3. 마스터 암호화 키 전자 지갑 작업 목록에서 익스포트된 전자 지갑을 선택합니다. 저장소의 암호 세부정보 페이지로 이동됩니다.

4. 암호 세부정보 페이지의 버전에서 작업 메뉴의 비밀 콘텐츠 보기를 선택합니다.

5. [비밀 내용 보기] 대화상자에서 디코딩된 Base64 숫자 표시를 선택합니다.

6. 텍스트 영역의 내용을 복사합니다.

7. 온프레미스 또는 마켓플레이스 Oracle GoldenGate 인스턴스에 SSH로 접속합니다.

8. 새 텍스트 파일(vi 또는 기타 텍스트 편집기)을 생성한 다음 비밀 내용을 파일에 붙여 넣습니다.

9. 생성한 파일에서 Base64 명령을 실행합니다(<filename>를 텍스트 파일 이름으로 바꾸어야 함).

   base64 -d <filename> > cwallet.sso

10. cwallet.sso를 GoldenGate 전자 지갑 디렉토리로 복사하거나 이동합니다.

이제 Replicat를 추가 및 실행하여 소스 OCI GoldenGate 배치에서 전송된 암호화된 추적 파일을 수신할 수 있습니다.