Gerenciar operações de chave mestra

Criptografe arquivos de trilha distribuídos para outras implantações GoldenGate usando chaves de criptografia mestras. Em seguida, você pode importar e exportar wallets de chave de criptografia mestra para usar com outras implantações do OCI GoldenGate de origem e destino.

Observação:

Essas informações se aplicam apenas a implantações de replicação de Dados.

Se uma chave mestra for criada no Oracle GoldenGate, toda vez que GoldenGate criar um arquivo de trilha, ela gerará automaticamente uma nova chave de criptografia que criptografa o conteúdo da trilha. A chave mestra criptografa a chave de criptografia.

Antes de começar

Certifique-se de que tenha o seguinte:

• Acesso ao serviço Vault e a um Vault criado

  Observação:

  Não é necessário um vault privado virtual.
• Adicionadas as políticas mínimas necessárias para o OCI GoldenGate usar o serviço Vault
• Uma chave de criptografia principal criada no seu Vault.

  Observação:

  Somente chaves AES, protegidas por software ou HSM são suportadas. RSA e ECDSA não são suportados.

Adicionar uma chave mestra na console de implantação

Para adicionar uma chave mestra na console de implantação GoldenGate:

1. Inicie a console de implantação GoldenGate na página Detalhes da implantação.
2. Faça log-in como o usuário administrador GoldenGate.
3. Depois de fazer log-in, abra o menu de navegação, clique em Configuração e, em seguida, clique em Gerenciamento de Chaves.
4. Na página Gerenciamento de Chaves, para Chaves Mestras, clique em Adicionar chave Mestra (ícone de mais).

Uma nova chave mestra aparece na lista.

Exportar uma wallet de chave de criptografia mestra de uma implantação do OCI GoldenGate

Se uma chave mestra for adicionada à implantação de origem, certifique-se de exportá-la e importá-la para a implantação de destino.

Para exportar uma wallet de chave mestra de criptografia:

1. Na página Implantações, selecione a implantação da qual exportar a wallet da chave de criptografia mestra.
2. Na página de detalhes da implantação, selecione Operações de chave mestra.
3. No menu Actions, selecione Export.
4. Na caixa de diálogo Exportar:
   1. Para Nome, informe um nome para a wallet da chave de criptografia principal.
   2. (Opcional) Informe uma descrição para ajudar a distingui-la de outras na lista de wallet.
   3. Selecione um compartimento na lista drop-down.
   4. Para Vault em <compartment-name>, selecione o vault no qual a wallet da chave de criptografia mestra será exportada. Clique em Alterar compartimento para selecionar um compartimento diferente.
   5. Para Chave de criptografia em <nome do compartimento>, selecione a chave de criptografia apropriada a ser usada. Clique em Alterar compartimento para selecionar um compartimento diferente.
5. Clique em Exportar.

Exportar uma wallet de criptografia de chave mestra de uma instância local do Oracle GoldenGate

Se uma chave mestra for adicionada a uma instância do Oracle GoldenGate de origem (no local ou no Marketplace), certifique-se de que base64 codifique a cwallet.sso e copie-a em um segredo do OCI Vault.

Para exportar uma wallet de chave de criptografia mestra de uma instância local do Oracle GoldenGate:

1. Estabeleça conexão via SSH na sua instância do Oracle GoldenGate local.
2. Altere os diretórios para o local em que a wallet (cwallet.sso) reside.

   Observação:

   A Oracle recomenda fazer uma cópia do cwallet.sso para trabalhar.
3. Base64 codifica o cwallet.sso usando o seguinte comando:

   base64 -w 0 cwallet.sso

4. Copie a string de saída.
5. Na console do Oracle Cloud, abra o Menu de Navegação, selecione Identidade e Segurança e, em seguida, selecione Vault.
6. Na página Vaults, selecione seu vault.
7. Na página de detalhes do Vault, selecione Segredos e clique em Criar Segredo.
8. No painel Criar Segredo, preencha os campos da seguinte forma:
   1. Para Criar no Compartimento, selecione o compartimento no qual o Segredo será criado.
   2. Digite um Nome para o segredo.
   3. (Opcional) Informe uma Descrição para o segredo.
   4. Para Chave de Criptografia em <compartment-name>, selecione a chave de criptografia mestra criada nas etapas Antes de começar. Clique em Alterar compartimento para selecionar uma chave de criptografia mestra localizada em outro compartimento.
   5. Selecione Geração manual de segredo.
   6. Para Conteúdo do segredo, cole a string codificada cwallet.sso base64 na etapa 3.
9. Clique em Criar Segredo.

O Segredo aparece na lista Segredos. Agora você pode importar a wallet da chave de criptografia mestra para a implantação do OCI GoldenGate de destino e selecionar esse Segredo.

Importar uma wallet de chave mestra de criptografia para uma implantação

Para importar uma wallet de chave mestra de criptografia:

1. Na página Implantações, selecione a implantação na qual importar a wallet da chave de criptografia mestra.
2. Na página de detalhes da implantação, selecione Operações de chave mestra.
3. No menu Ações, selecione Importar.
4. Na caixa de diálogo Importar:
   1. Para Segredo da wallet no <compartment-name>, selecione o segredo da wallet a ser importado. Clique em Alterar compartimentos para selecionar um segredo de wallet de outro compartimento.
   2. (Opcional) Selecione Fazer backup da wallet existente para ...
      Se esta opção for selecionada, em Wallet de backup:

      1. Para Nome, informe um nome para a wallet de backup.
      2. (Opcional) Digite uma descrição.
      3. Para Chave de criptografia em <compartment-name>, selecione a chave de criptografia a ser usada. Clique em Alterar compartimento para selecionar uma chave de criptografia em outro compartimento.
5. Clique em Importar.

Importar uma wallet de chave de criptografia principal para uma instância GoldenGate on-premises

Certifique-se de exportar a wallet da chave de criptografia mestra da implantação do OCI GoldenGate de origem.

Para importar uma wallet de chave de criptografia mestra para uma instância GoldenGate on-premises:

1. Na página Implantações do OCI GoldenGate, selecione a implantação de origem.
2. Na página de detalhes da implantação, selecione Operações de chave mestra.
3. Na lista de ações da wallet da chave de criptografia Principal, selecione a wallet exportada. Você será levado à página de detalhes do Segredo do seu Vault.
4. Na página de detalhes do Segredo, em Versões, selecione Exibir conteúdo do Segredo no menu Ações.
5. Na caixa de diálogo Exibir Conteúdo do Segredo, selecione Mostrar dígito Base64 decodificado.
6. Copie o conteúdo da área de texto.
7. Conecte-se via SSH à sua instância do Oracle GoldenGate no local ou no Marketplace.
8. Crie um novo arquivo de texto (vi ou outro editor de texto) e cole o conteúdo do Segredo no arquivo.
9. Execute o comando Base64 no arquivo criado (certifique-se de substituir <filename> pelo nome do seu arquivo de texto):

   base64 -d <filename> > cwallet.sso

10. Copie ou mova cwallet.sso para o diretório da wallet GoldenGate.

Agora você pode adicionar e executar um processo Replicat para receber o arquivo de Trilha criptografado enviado da implantação do OCI GoldenGate de origem.

---

Título e Informações de Copyright

Copyright ©2023,2025,

Oracle e/ou suas empresas afiliadas.