監査、暗号化、またはセキュリティのレルム保護されたファイルシステムは、レプリケーションが構成されたOracle ACFSファイルシステム上で有効化できます。レプリケートされたスタンバイ・ファイルシステムは、プライマリ・ファイルシステムと同じ監査、セキュリティまたは暗号化ポリシーで保護されます。このレプリケートされた環境では、プライマリおよびスタンバイ・ファイルシステムの両方が12.1以上のインストールである必要があります。Oracle ACFSレプリケーションの詳細は、「Oracle ACFSレプリケーション」を参照してください。
確実にレプリケーションに成功するには、スタンバイ・ファイルシステムは、監査、暗号化またはセキュリティ・メタデータがない汎用ファイルシステムである必要があります。Oracle ACFSでは、セキュリティまたは暗号化を一度設定し、後でセキュリティまたは暗号化を削除したスタンバイ・ファイルシステムの使用はサポートされていません。Oracle ACFS監査、暗号化およびセキュリティ用に満たす必要がある追加の条件は、この項でリストされています。
Oracle ACFSの監査されたファイルシステムの場合、次のことに注意してください。
監査が有効化されたファイルシステムをレプリケートする前、またはレプリケートされたファイルシステムを監査する前に、スタンバイ・ファイルシステムで監査を初期化する必要があります。
プライマリ・ファイルシステムに存在する監査ポリシーはスタンバイ・ファイルシステムにレプリケートされ、プライマリ・ファイルシステムで実行されたポリシー・アクションはスタンバイ・ファイルシステムで設定されます。
スタンバイ・ファイルシステムに監査証跡の2つのセットが存在します。プライマリ・ファイルシステムの証跡は、通常のファイルとしてスタンバイ・ファイルシステムにレプリケートされます。ファイル・システム・アクティビティはスタンバイ・ファイルシステムでイベントを生成し、それがスタンバイ・ファイルシステムの監査証跡に記録されます。監査証跡名にはホスト名とFSIDの両方が含まれているため、監査証跡名は2つの証跡のセットを区別するのに役立ちます。
Oracle ACFSの暗号化されたファイルシステムの場合、次のことに注意してください。
プライマリ・ファイルシステムで暗号化されたファイルは、同じキーと暗号化パラメータ(アルゴリズムおよびキーの長さ)を持つスタンバイ・ファイルシステムで暗号化されたまです。
プライマリ・ファイルシステムで行われた暗号化操作(オン、オフおよびキー更新)は、スタンバイ・ファイルシステムでリプレイされます。
ファイルシステムのレプリケートの前または後に、暗号化を有効にできます。どちらの場合でも、一方が存在しない場合、スタンバイ・ファイルシステムでacfsutil
encr
init
が実行されないため、暗号化ウォレットがスタンバイ・ファイルシステムに透過的に作成されます。
パスワードで保護されたウォレットは、スタンバイ・ファイルシステムでサポートされません。スタンバイ・ファイルシステムとして使用する場所にPKCSウォレットがすでに存在する場合、管理者は、acfsutil keystore migrateコマンドを使用して、すべてのキーをSSOウォレットに転送する必要があります。
Oracle ACFSのセキュリティ保護されたファイルシステムの場合、次のことに注意してください。
セキュリティが有効化されたファイルシステムをレプリケートする前に、スタンバイ・ファイルシステムをセキュリティ用に初期化する必要があります。
ルール、ルールセットおよびレルムはスタンバイ・ファイルシステムにレプリケートされ、同じポリシーがスタンバイ・ファイルシステムに存在します。ポリシーおよびファイルの保護の観点から、スタンバイ・ファイルシステムはまったく同じです。
セキュリティが有効化されたファイルシステムでレプリケーションを有効化することも、レプリケートされたファイルシステムでセキュリティを有効化することもできます。セキュリティの準備の一部として、セキュリティはスタンバイ・ファイルシステムでも有効化されます。
ファイルシステムにセキュリティとレプリケーションを一緒に持っている場合、追加のユーザー操作や手順は必要ありません。
スタンバイ・ファイルシステムに、セキュリティ管理者やセキュリティ管理者グループの別のセットを設定できます。