管理主密钥操作
使用主加密密钥加密分发到其他 GoldenGate 部署的线索文件。然后,您可以导入和导出主加密密钥 wallet,以用于其他源和目标 OCI GoldenGate 部署。
注意:
此信息仅适用于数据复制部署。如果在 Oracle GoldenGate 中创建了主密钥,则每次 GoldenGate 创建线索文件时,都会自动生成加密线索内容的新加密密钥。主密钥对加密密钥进行加密。
开始之前
确保您具有以下各项:
- 访问 Vault 服务和 Vault created
注意:
虚拟专用 Vault 不是必需的。 - 为 OCI GoldenGate 添加了使用 Vault 服务的最低必需策略
- 在 Vault 中创建的主加密密钥。
注意:
仅支持 AES、受软件保护的密钥或 HSM 密钥。不支持 RSA 和 ECDSA。
在部署控制台中添加主密钥
要在 GoldenGate 部署控制台中添加主密钥:
- 从部署详细信息页启动 GoldenGate 部署控制台。
- 以 GoldenGate 管理员用户身份登录。
- 登录后,打开导航菜单,单击 Configuration(配置),然后单击 Key Management(密钥管理)。
- 在“密钥管理”页上,对于主密钥,单击添加主密钥(加号图标)。
列表中将显示新的主密钥。
从 OCI GoldenGate 部署导出主加密密钥 wallet
如果在源部署中添加了主密钥,请确保将其导出并导入到目标部署。
要导出主加密密钥 wallet,请执行以下操作:
- 在“Deployments(部署)”页面上,选择要从中导出主加密密钥 wallet 的部署。
- 在部署详细信息页上,选择主键操作。
- 从“操作”菜单,选择导出。
- 在导出对话框中:
- 对于“Name(名称)”,输入主加密密钥 wallet 的名称。
- (可选)输入说明,以帮助在 wallet 列表中将其与他人区分开来。
- 从下拉列表中选择区间。
- 对于 Vault in <compartment-name> ,选择要在其中导出主加密密钥 wallet 的 Vault。单击 Change compartment(更改区间)以选择其他区间。
- 对于 < 区间名称 > 中的加密密钥,请选择要使用的相应加密密钥。单击 Change compartment(更改区间)以选择其他区间。
- 单击导出。
从内部部署 Oracle GoldenGate 实例导出主密钥加密 wallet
如果将主密钥添加到源(内部部署或市场)Oracle GoldenGate 实例,请确保 base64 对
cwallet.sso
进行编码,然后将其复制到 OCI Vault 密钥中。
要从内部部署 Oracle GoldenGate 实例导出主加密密钥 wallet,请执行以下操作:
密钥将显示在 "Secrets"(密钥)列表中。现在,您可以将主加密密钥 wallet 导入到目标 OCI GoldenGate 部署,然后选择此密钥。