OCI GoldenGateでプロファイルを使う (2022/10/28)

OCI GoldenGateでプロファイルを使う (2022/10/28)

https://blogs.oracle.com/dataintegration/post/using-profiles-with-oci-goldengate

投稿者: Eloi Lopes | Cloud Engineer

Julien TESTUT


GoldenGateプロファイルとは何ですか?


Oracle GoldenGateは、管理されたExtractとReplicatプロセスを設定し、そのTrailファイルの暗号化方法を制御するオプションを提供します。これらのオプションは、再利用可能なプロファイルに格納されます。GoldenGateには2種類のプロファイルがあります。


  •     マネージドプロセス GoldenGateのプロセスのライフサイクルを制御するプロファイル
  •     暗号化/鍵管理システム(KMS) Trailファイルの暗号化に使用する暗号化技術を定義したプロファイル



OCI GoldenGateでプロフィアるを使う理由とは?


まず、マネージドプロセスプロファイルから説明します。テーブルとスキーマを異なるプロセスに分割できるため、異なる優先順位の抽出と複製を行うことができます。

異なる構成でプロファイルを準備し、必要なときに再利用すれば、時間を大幅に節約することができます。


停止できない重要なテーブルのプロファイルを用意し、万が一停止した場合は、できるだけ早く自動的にプロセスが再起動するように設定することが可能です。一方、しばらく停止してもよく、すぐに介入する必要のないプロセスもあります。そうしたプロセスには、別の設定を適用することができます。すべてのニーズに対応するユニークなプロファイルを1つ持つことは、困難なことです。


暗号化プロファイルでは、Oracle Key Vault(OKV)またはOracle Cloud Infrastructure(OCI)Vaultという、好みの鍵管理システム(KMS)を選択できます。暗号化プロファイルは、Trailファイルの暗号化方法を定義するもので、コンプライアンス上の理由から必要となる場合があります。さらに、組織によっては自動生成された鍵を許可しない場合があり、独自の鍵を使用してTrailファイルを暗号化する必要があります。Trailファイルの暗号化だけでなく、Purge Trailタスクを使用して、未使用のTrailファイルを定期的に削除することをお勧めします。



プロファイルを設定

マネージドプロセスプロファイル


マネージドプロセスプロファイルを作成するには、OCI GoldenGate Deploymentコンソールを開き、Consoleメニューをクリックし、プロファイルを選択します。



[マネージドプロセスの設定]タブで、'+'(プラス)記号をクリックして、新しいプロファイルを追加します。



Managed Process Profile

オプション説明
プロファイル名

自動起動および自動再起動プロファイルの名前を提供します。デフォルトまたはカスタムのオプションを選択できます。
すでにプロファイルを作成している場合は、そのプロファイルを選択することもできます。カスタム オプションを選択すると、このセクションから新しいプロファイルを設定できます。

展開の健全性にとって重要

(Oracle のみ) デプロイメントの健全性にとってプロファイルが重要な場合は、このオプションを有効にします。

自動スタートプロセスの自動開始を有効にします。
起動遅延プロセスを開始するまでの秒単位の待機時間
自動再起動プロセスが終了した場合にプロセスを再起動する方法を構成します
最大再試行回数プロセスの開始を試行する最大再試行回数を指定します
再試行遅延プロセスの開始を試みる遅延時間
再試行ウィンドウプロセスの開始を試行する期間間隔
失敗時のみ再起動true の場合、タスクは失敗した場合にのみ再起動されます
再試行が使い果たされた後にタスクを無効にするtrue の場合、プロセスの再起動をすべて試行した後、タスクは無効になります。


[Submit]をクリックして、プロファイルを作成します。


暗号化/鍵管理システム(KMS)プロファイル


では、OCI Key Vaultを使用してEncryption プロファイルを作成しましょう。今回は、OCI Vaultを作成済みであることを前提に説明します。Oracle Cloud Infrastructure Vaultでは、データを保護する暗号化キーや、クラウド上のリソースへのアクセスを保護するために使用する秘密認証情報を一元的に管理することができます。


Key Management Systems (KMS)タブをクリックし、新しいProfileを追加します。



暗号化プロファイルの種類としてOracle Cloud Infrastructure(OCI)を選択し、以下の情報を指定します。


  •     暗号化エンドポイントURL
  •     テナンシーOCID
  •     キー OCID
  •     ユーザーOCID
  •     APIキー
  •     キーフィンガープリント




OCI Vault から Crypto Endpoint の URL をコピーすることができます。OCI Console Menu」をクリックし、「Identity & Security」、「Vault」の順に選択します。



あなたのVaultをクリック



Vaultの詳細ページからCryptographic Endpoint URLをコピーします。



Tenancy OCIDを見つけるには、OCI Consoleバーのユーザーをクリックし、Tenancyをクリックし、OCIDをコピーしてください。



ここで、Vaultに新しいKeyを作成します。


あなたのVaultに戻ります。VaultのMaster Encryption KeysページでCreate Keyをクリックし、Key Shape AlgorithmがAESに設定されていることを確認します(他のアルゴリズムは今日サポートされていません)。



ここで、Key OCIDをコピー



ユーザーOCIDを見つけるには、OCI Consoleバーでユーザーをクリックし、OCIDをコピーしてください。



Key APIは、API Keyを作成するために使用されたプライベートキーと、そのために生成されたKey Fingerprintです。この情報は、お客様のプロファイルのAPI Keysパネルにも記載されています。



最後にSubmitをクリックし、Profileが有効であることを確認します。





では、新しいProfileをテストしてみましょう。



Extractを追加


OCI GoldenGate Consoleに移動し、新しいExtractを追加します。



[暗号化プロファイル]で、新しく作成した[プロファイル]を選択します。ProfileOCIVaultを選択します。管理対象オプションでは、プロファイル「ProfileVIP」を選択します。



次に、ParametersにENCRYPTTRAIL AES(128/192/256)を追加する必要があります。



同じ設定をReplicatsにも適用することができます。ExtractsとReplicatsで異なるプロファイルを作成することができます。


次に、Cloud Shelllogdumpを使用してTrail Fileを開き、通常のファイルと暗号化されたファイルの違いを見てみます。



Trail ファイルの暗号化されたデータを検証

Cloud Shellを使用してTrailファイルを開く


OCI GoldenGateからTrailファイルを取得するには、バックアップを作成し、それをダウンロードし、TrailファイルをCloud Shellにアップロードする方法があります。OCI GoldenGateをCloud Shellで使用する方法については、こちらの記事をご確認ください。

OCI GGのバックアップをダウンロード後、アーカイブを展開すると、以下の場所にTrailファイルがあります。/<path>/Deployment/var/lib/data.


開きたいTrailファイルを選択し、OCI Cloud Shellにアップロードします。



ここで、logdumpユーティリティを使用して、Trailを開き、データを確認することができます。プロンプトでlogdumpと入力し、Trailファイル(以下p0000000002)を開く。



logdumpコマンドを実行して、Trailファイルを用意しよう。


fileheader on

ghdr on

detail on

detail data

reclen 2000

pos 0

next


Trailファイルの0番からスタートし、「next」(または「n」)と入力すると、ファイルの次のレコードが表示されます。



Trailファイルから、挿入操作(IOTypeは5)が確認でき、列1には値「PORTUGAL」が挿入されていることがわかります。


次に、暗号化プロファイルを使用したExtract/Replicatから得られるTrailファイルで同じことを行ってみましょう。



操作種別はまだ確認できますが、データはすべて暗号化されており、さすがに読み取ることは不可能です。



まとめ


GoldenGateのプロファイルは、最初から提供されている素晴らしい機能です。プロファイルは時間を節約し、反復的なタスクの実行を回避するのに役立ちます。また、Trailファイルを独自のキーで暗号化することは、組織によっては必須です。この記事では、Extracts、Replicats、Distribution Paths用のManaged Process ProfileとEncryption Profileの両方を作成する方法について見てきました。


今後も新しいブログが登場する予定ですので、お楽しみに。


コメント

コメントを投稿

このブログの人気の投稿

Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20)

イメージ
Oracle Database 19cサポート・タイムラインの重要な更新 (2024/11/20) https://mikedietrichde.com/2024/11/20/important-update-to-oracle-database-19c-support-timelines/ 長い沈黙は、私が隠れているという意味ではありません。つまり、今はとても忙しいということです。そして、より少ない旅行で、私はあなたのコメントにもブログと返信するより多くの時間を持っていることを願っています。それでも、Oracle Database 19cサポート・タイムラインの非常に重要な更新について説明します。 * 更新された内容 2024年11月19日現在、Oracle Database 19cのサポート・タイムラインが調整されています。 MOSノート: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールを見ると、新しい日付が表示されます。 Premier Support、2029年12月31日まで 2030年1月1日から2032年12月31日までの拡張サポート 2033年1月1日から2034年12月31日までのアップグレード・サポート これは知ることがとても大切です。 他のリリースの更新はありますか。 MOSノートの終わりにある変更ログ: 742060.1 – 現在のデータベース・リリースのリリース・スケジュールでは、Oracle Database 21cの最新の更新も確認できます。このリリースのPremier Support期間は、2027年7月31日まで延長されました。 また、Oracle Database 23aiのパッチ適用終了日は2032年12月31日に設定されています。 Lifetime Support Policy 更新は、Oracle Technology Productsの Oracle Lifetime Support Policy (6ページ)でも確認できます。 From: Oracle Lifetime Support Policy for Oracle Technology Product s – page 6 – Nov 19, 2024 特に、次の表に示す制限事項に注意してください。 Oracle Database 1...
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)...
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し...
続きを読む