管理主要金鑰作業
使用主要加密金鑰將分配至其他 GoldenGate 部署的歷程檔加密。接著,您可以匯入和匯出主要加密金鑰公事包,以與其他來源和目標 OCI GoldenGate 部署搭配使用。
附註:
此資訊僅適用於資料複製部署。如果主要金鑰是在 Oracle GoldenGate 中建立,則每次 GoldenGate 建立歷程檔時,都會自動產生新的加密金鑰來加密歷程檔內容。主要金鑰會加密加密金鑰。
開始之前
請確定您具有下列項目:
- 存取保存庫服務和已建立的保存庫
附註:
不需要虛擬專用保存庫。 - 已將最低必要原則新增至 OCI GoldenGate 以使用保存庫服務
- 在金鑰保存庫中建立的主要加密金鑰。
附註:
只支援 AES、軟體保護金鑰或 HSM 金鑰。不支援 RSA 和 ECDSA。
在部署主控台中新增主要金鑰
若要在 GoldenGate 部署主控台中新增主要金鑰,請執行下列動作:
- 從部署詳細資料頁面啟動 GoldenGate 部署主控台。
- 以 GoldenGate 管理員使用者身分登入。
- 登入後,開啟導覽功能表,按一下組態,然後按一下金鑰管理。
- 在「金鑰管理」頁面上,針對「主要金鑰」,按一下新增主要金鑰 (加號圖示)。
清單中會顯示一個新的主要金鑰。
從 OCI GoldenGate 部署匯出主要加密金鑰公事包
如果來源部署中已新增主要金鑰,請確定已將其匯出,然後將其匯入目標部署。
匯出主要加密金鑰公事包:
- 在「建置」頁面中,選取要從其中匯出主要加密金鑰公事包的建置。
- 在部署詳細資訊頁面上,選取主要金鑰作業。
- 從「動作」功能表,選取匯出。
- 在匯出對話方塊中:
- 針對「名稱」,輸入主要加密金鑰公事包的名稱。
- (選擇性) 輸入描述以協助區分公事包清單中的其他描述。
- 從下拉式清單中選取區間。
- 在 <compartment-name> 中的保存庫中,選取要匯出主要加密金鑰公事包的保存庫。按一下變更區間以選取其他區間。
- 對於 < 區間名稱 > 中的加密金鑰,請選取要使用的適當加密金鑰。按一下變更區間以選取其他區間。
- 按一下匯出。
從內部部署 Oracle GoldenGate 執行處理匯出主要金鑰加密公事包
如果將主要金鑰新增至來源 (內部部署或市集) Oracle GoldenGate 執行處理,請確定 base64 將
cwallet.sso
編碼,然後將它複製到 OCI 保存庫加密密碼中。
從內部部署 Oracle GoldenGate 執行處理匯出主要加密金鑰公事包:
加密密碼就會顯示在加密密碼清單中。您現在可以將主要加密金鑰公事包匯入目標 OCI GoldenGate 部署,然後選取此加密密碼。