Gerenciar operações de chave mestra

Criptografe arquivos de trilha distribuídos para outras implantações do GoldenGate usando chaves mestras de criptografia. Em seguida, você pode importar e exportar wallets de chave de criptografia mestra para uso com outras implantações do OCI GoldenGate de origem e destino.

Observação: essas informações só se aplicam a implantações de replicação de Dados.

Se uma chave mestra for criada no Oracle GoldenGate, toda vez que o GoldenGate criar um arquivo de trilha, ele gerará automaticamente uma nova chave de criptografia que criptografa o conteúdo da trilha. A chave mestra criptografa a chave de criptografia.

Antes de começar

Certifique-se de que tenha o seguinte:

• Acesso ao serviço Vault e a um Vault criado

  Observação: Não é necessário um vault privado virtual.

• Adicionadas as políticas mínimas necessárias para que o OCI GoldenGate use o serviço Vault

• Uma chave de criptografia principal criada no seu Vault.

  Observação: Somente chaves AES, protegidas por software ou HSM são suportadas. RSA e ECDSA não são suportados.

Adicionar uma chave mestra na console de implantação

Para adicionar uma chave mestra na console de implantação do GoldenGate:

1. Inicie a console de implantação do GoldenGate na página Detalhamento da Implantação.

2. Faça log-in como usuário administrador do GoldenGate.

3. Após fazer log-in, abra o menu de navegação, selecione Configuração e, em seguida, selecione Gerenciamento de Chaves.

4. Na página Gerenciamento de Chaves, para Chaves Mestras, selecione Adicionar chave Mestra (ícone de mais).

Uma nova chave mestra aparece na lista.

Exportar uma wallet de chave de criptografia mestra de uma implantação do OCI GoldenGate

Se uma chave mestra for adicionada à implantação de origem, certifique-se de exportá-la e importá-la para a implantação de destino.

Para exportar uma wallet de chave mestra de criptografia:

1. Na página Implantações, selecione a implantação da qual exportar a wallet da chave de criptografia mestra.

2. Na página de detalhes da implantação, selecione Operações de chave principal.

3. No menu Ações, selecione Exportar.

4. Na caixa de diálogo Exportar:

   1. Para Nome, informe um nome para a wallet da chave de criptografia principal.

   2. (Opcional) Informe uma descrição para ajudar a distingui-la de outras na lista de wallet.

   3. Selecione um compartimento na lista drop-down.

   4. Para Vault no <compartment-name>, selecione o vault no qual a wallet da chave de criptografia principal será exportada. Selecione Alterar compartimento para selecionar outro compartimento.

   5. Para Chave de criptografia em <nome do compartimento>, selecione a chave de criptografia apropriada a ser usada. Selecione Alterar compartimento para selecionar outro compartimento.

5. Selecione Exportar.

Exportar uma wallet de criptografia de chave mestra de uma instância local do Oracle GoldenGate

Se uma chave mestra for adicionada a uma instância do Oracle GoldenGate de origem (no local ou no Marketplace), certifique-se de que o base64 codifique o cwallet.sso e copie-o em um segredo do OCI Vault.

Para exportar uma wallet de chave de criptografia mestra de uma instância local do Oracle GoldenGate:

1. Estabeleça conexão via SSH na sua instância do Oracle GoldenGate local.

2. Altere os diretórios para o local em que a wallet (cwallet.sso) reside.

   Observação: A Oracle recomenda fazer uma cópia do cwallet.sso para trabalhar.

3. O Base64 codifica o cwallet.sso usando o seguinte comando:

   base64 -w 0 cwallet.sso

4. Copie a string de saída.

5. Na console do Oracle Cloud, abra o Menu de Navegação, selecione Identidade e Segurança e, em seguida, selecione Vault.

6. Na página Vaults, selecione seu vault.

7. Na página de detalhes do Vault, selecione Segredos e, em seguida, Criar Segredo.

8. No painel Criar Segredo, preencha os campos da seguinte forma:

   1. Para Criar no Compartimento, selecione o compartimento no qual o Segredo será criado.

   2. Digite um Nome para o segredo.

   3. (Opcional) Informe uma Descrição para o segredo.

   4. Para Chave de Criptografia em <compartment-name>, selecione a chave de criptografia mestra criada nas etapas Antes de começar. Selecione Alterar compartimento para selecionar uma chave de criptografia principal localizada em outro compartimento.

   5. Selecione Geração de segredo manual.

   6. Para Conteúdo do segredo, cole a string codificada cwallet.sso base64 na etapa 3.

9. Selecione Criar Segredo.

O Segredo aparece na lista Segredos. Agora você pode importar a wallet da chave de criptografia mestra para a implantação do OCI GoldenGate de destino e selecionar esse Segredo.

Importar uma wallet de chave mestra de criptografia para uma implantação

Para importar uma wallet de chave mestra de criptografia:

1. Na página Implantações, selecione a implantação na qual importar a wallet da chave de criptografia mestra.

2. Na página de detalhes da implantação, selecione Operações de chave principal.

3. No menu Ações, selecione Importar.

4. Na caixa de diálogo Importar:

   1. Para Segredo da wallet no <compartment-name>, selecione o segredo da wallet a ser importado. Selecione Alterar compartimentos para selecionar um segredo de wallet de outro compartimento.

   2. (Opcional) Selecione Fazer backup da wallet existente para...

      Se esta opção for selecionada, em Wallet de backup:

      1. Para Nome, informe um nome para a wallet de backup.

      2. (Opcional) Digite uma descrição.

      3. Para Chave de criptografia em <compartment-name>, selecione a chave de criptografia a ser usada. Selecione Alterar compartimento para selecionar uma chave de criptografia em outro compartimento.

5. Selecione Importar.

Importar uma wallet de chave de criptografia mestra para uma instância do GoldenGate local

Certifique-se de exportar a wallet da chave de criptografia mestra da implantação do OCI GoldenGate de origem.

Para importar uma wallet de chave de criptografia mestra para uma instância do GoldenGate local:

1. Na página Implantações do OCI GoldenGate, selecione a implantação de origem.

2. Na página de detalhes da implantação, selecione Operações de chave principal.

3. Na lista de ações da wallet da chave de criptografia Principal, selecione a wallet exportada. Você será levado à página de detalhes do Segredo no Vault.

4. Na página de detalhes Segredo, em Versões, selecione Exibir conteúdo do Segredo no menu Ações.

5. Na caixa de diálogo Exibir conteúdo do Segredo, selecione Mostrar dígito Base64 decodificado.

6. Copie o conteúdo da área de texto.

7. Conecte-se via SSH à sua instância do Oracle GoldenGate no local ou no Marketplace.

8. Crie um novo arquivo de texto (vi ou outro editor de texto) e cole o conteúdo do Segredo no arquivo.

9. Execute o comando Base64 no arquivo criado (certifique-se de substituir <filename> pelo nome do arquivo de texto):

   base64 -d <filename> > cwallet.sso

10. Copie ou mova cwallet.sso para o diretório da wallet do GoldenGate.

Agora você pode adicionar e executar um processo Replicat para receber o arquivo de Trilha criptografado enviado da implantação do OCI GoldenGate de origem.