| Oracle® Key Vault管理者ガイド リリース12.2 BP11 E76998-09 |
|
 前 |
 次 |
Oracle Key Vaultは、ISOイメージとして提供されているソフトウェア・アプライアンスです。Oracle Key Vaultは、専用の物理サーバーにインストールする必要があります。
ソフトウェア・アプライアンスは、事前構成済のオペレーティング・システム、Oracle DatabaseおよびOracle Key Vaultアプリケーションから構成されています。
Oracle Key Vaultアプライアンスは、固有のシステム要件を満たし、一連のインストール後タスクを完了することでインストールできます。
Oracle Key Vaultのインストール要件には、CPU、RAM、ディスク領域、ネットワーク・インタフェースおよびサポートされているエンドポイント・プラットフォームなどのシステム要件が含まれます。
Oracle Key Vaultをインストールすると、サーバー上の既存のソフトウェアは削除されます。
本番システムの場合、仮想マシンのデプロイメントはお薦めしません。ただし、仮想マシンは、テストおよび概念の確認に役立ちます。
Oracle Key Vaultソフトウェア・アプライアンスをデプロイするための最小ハードウェア要件は次のとおりです。
CPU: 最小: x86–64 2コア、推奨: 暗号高速化をサポートする8–16コア(Intel AESNI)
メモリー: 最小8GB RAM、推奨: 32–64GB
ディスク: 最小500GB、推奨: 1TB
ネットワーク・インタフェース: ネットワーク・インタフェース1つ
ハードウェア互換性: 関連項目の項のリンクから、Oracle Linuxリリース6アップデート9のハードウェア互換性リスト(HCL)を参照してください。
RESTfulサービス・クライアント: RESTfulサービスが有効な場合は、Oracle Key Vault管理コンソールに接続する各エンドポイントには、少なくともJava 1.7.0_21がインストールされている必要があります。
注意:
多数のエンドポイントがあるデプロイメントでは、ワークロードにあわせてハードウェア要件を拡大することが必要になる場合があります。関連項目:
Oracle LinuxおよびOracle VMのハードウェア証明書のリストは、次のOracle LinuxのWebサイトで確認できます。
http://linux.oracle.com/pls/apex/f?p=117:1
「All Operating Systems」から結果をフィルタリングして「Oracle Linux 6.9」を選択することで、サポートされているハードウェアを確認できます。
親トピック: Oracle Key Vaultのインストール要件
Oracle Key Vaultとそのエンドポイントでは、一連の特別なポートを使用して通信します。ネットワーク管理者は、ネットワークのファイアウォールでこれらのポートを開く必要があります。
表3-1に、Oracle Key Vaultで必要なネットワーク・ポートを示します。
表3-1 Oracle Key Vaultで必要なポート
| ポート番号 | プロトコル | 説明 |
|---|---|---|
|
SSH/SCPポート |
Oracle Key Vault管理者およびサポート担当者がOracle Key Vaultのリモート管理に使用。 |
|
SNMPポート |
モニタリング・ソフトウェアでOracle Key Vaultをポーリングしてシステム情報を取得するために使用。 |
|
HTTPSポート |
ブラウザやRESTfulなどのWebクライアントがOracle Key Vaultとの通信に使用。 |
|
データベースのTCPSリスニング・ポート |
高可用性構成でプライマリ・サーバーとスタンバイ・サーバー間の通信のためにOracle Data Guardによって使用されるリスニング・ポート。 |
|
データベースのTCPSリスニング・ポート |
高可用性構成でOSコマンド(HTTPSを介したウォレットや構成ファイルの同期など)を実行するために使用されるリスニング・ポート。 |
|
KMIPポート |
Oracle Key Vaultエンドポイントとサード・パーティ製KMIPクライアントがOracle Key VaultのKMIPサーバーとの通信に使用。 |
親トピック: Oracle Key Vaultのインストール要件
Oracleでは、32ビットおよび64ビットLinuxのエンドポイントをサポートしています。ただし、TDE直接接続と呼ばれていたオンライン・マスター・キーを使用するOracle Databaseでは、64ビットのエンドポイントのみがサポートされます。
このリリースでサポートされているエンドポイント・プラットフォームは次のとおりです。
Oracle Linux (5.x、6.xおよび7.x)
Oracle Solaris (10.xおよび11.x)
Oracle Solaris Sparc (10.xおよび11.x)
RHEL5、6および7
IBM AIX (5.3、6.1および7.1)
HP-UX (IA) (11.31)
Windows Server 2008
Windows Server 2012
親トピック: Oracle Key Vaultのインストール要件
Oracle Database 10 gリリース2以降のエンドポイントでは、okvutil uploadコマンドを使用してOracle WalletをOracle Key Vaultにアップロードできます。Oracle Database 11 gリリース2以降のエンドポイントでは、オンライン・マスター・キーを使用してTDEマスター・キーを管理できます。
TDE直接接続という用語はオンライン・マスター・キーという用語に置き換えられることに注意してください。
Oracle Databaseのエンドポイントでは、COMPATIBLE初期化パラメータを設定することが必要になる場合があります。
Oracle Database 11.2または12.1のエンドポイントでは、COMPATIBLE初期化パラメータを11.2.0.0以上に設定します。次に例を示します。
SQL> ALTER SYSTEM SET COMPATIBLE = '11.2.0.0' SCOPE=SPFILE;
このことは、オンライン・マスター・キー(旧称、TDE直接接続)を使用してOracle Key Vaultに接続しているOracle Databaseエンドポイントに該当します。この互換性モードの設定は、Oracle Walletのアップロード操作またはダウンロード操作には必要ありません。
また、COMPATIBLEパラメータを11.2.0.0に設定した後で、より低い値(10.2など)に設定できないので注意してください。COMPATIBLEパラメータを設定したら、データベースを再起動する必要があります。
関連項目:
COMPATIBLEパラメータの設定の詳細は、『Oracle Database管理者ガイド』を参照してください。
親トピック: Oracle Key Vaultのインストール要件
この項では、Oracle Key Vault 12.2.0.5.0以降のインストールおよび構成方法について説明します。Oracle Key Vault 12.2.0.4.0以前をインストールして構成するには、Oracle Key Vault 12.2.0.4.0以前のインストールと構成を参照してください。
親トピック: Oracle Key Vaultのインストールと構成
新規インストールの場合、Software Delivery CloudからOracle Key Vaultアプライアンス・ソフトウェアをダウンロードできます。このパッケージは、Oracle Key Vaultのアップグレードには使用できません。
アップグレードの場合は、Oracle Automated Release Updates (ARU) WebサイトからOracle Key Vaultをダウンロードできます。
Oracle Key Vaultアプライアンス・ソフトウェアをダウンロードするには:
インストール・プロセスでは、専用のサーバー上に必要なすべてのソフトウェア・コンポーネントをインストールします。インストール・プロセスは、Oracle Key Vaultをインストールするサーバー・リソースによって異なりますが、完了までに30分から1時間かかる場合があります。
注意:
Oracle Key Vaultのインストールでは、サーバーをワイプしてOracle Linux 6.9の機能削除版をインストールするため、サーバー上の既存のソフトウェアおよびデータは消去されます。
サーバーが推奨要件を満たしていることを確認します。
ネットワーク管理者に専用サーバー用の固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスをリクエストします。ステップ13でネットワークを構成するときに、この情報が必要になります。
Oracle Key Vaultアプライアンスをインストールするには:
インストール・パスフレーズは8文字以上で、英大文字、英小文字、数字および特殊文字(ピリオド(.)、カンマ(,)、アンダースコア(_)、プラス記号(+)、コロン(:)、スペース)をそれぞれ1つ以上含める必要があります。
インストール・パスフレーズは安全な方法で格納することが重要です。これは、Key Vault管理コンソールでの認証とインストール後タスクの実行のために必要になります。
図3-6 「Oracle Key Vault Server <Release Number>」画面
「Display Appliance Info」を選択し、[Enter]を押してアプライアンスのIPアドレス設定を表示します。アプライアンスのIPアドレスを書き留めます。これは、ブラウザ・ベースのOracle Key Vault管理コンソールにログインするときに必要になります。
なんらかの理由でIPアドレス、ネットワーク・マスクまたはIPゲートウェイを修正する必要がある場合は、「Change IP Settings」を選択して新しいIP設定を入力できます。
「Set User Passwords」を選択して、ルート・パスワードとサポート・ユーザー・パスワードを設定します。ルート・パスワードおよびサポート・ユーザー・パスワードは、インストール後タスクの実行時にも設定できます。
「Change Installation Passphrase」を選択して、インストール・パスフレーズを変更することもできます。インストール・パスフレーズを変更する方法の詳細は、「インストール・パスフレーズの変更」を参照してください。
注意:
インストール・パスフレーズを更新するには、古いインストール・パスフレーズを入力する必要があります。インストール・パスフレーズを書き留めます。これは、インストール後タスクを完了するために、管理コンソールに初めてログインするときに必要になります。
Oracle Key Vaultのインストール後、次のインストール後タスクを実行して、リカバリ、ルートおよびサポート用の管理ユーザー・アカウントおよびパスワードを設定する必要があります。
インストール後タスクを実行する手順:
注意:
Oracle Key Vaultサーバーに初めて接続すると、インストール後タスクを完了するために、「Installation Passphrase」画面が表示されます。インストール後タスクの完了後、Webブラウザを介してOracle Key Vault管理コンソールにアクセスすると、Oracle Key Vaultログイン画面が表示されます。「User Setup」セクションで、次のことを行います。
各管理ユーザー・アカウントにユーザー名、パスワード、フルネーム(オプション)および電子メール(オプション)を入力します。
必要に応じて、義務を厳密に区別したり、ロールを組み合せるために、これらの管理ロールごとに別のユーザー・アカウントを作成できます。
パスワードは8文字以上で、英大文字、英小文字、数字および1つの特殊文字(ピリオド(.)、カンマ(,)、アンダースコア(_)、プラス記号(+)、コロン(:)、スペース)をそれぞれ1つ以上含める必要があります。
図3-10 Post-Install Configuration — Recovery Passphrase
リカバリ・パスフレーズの最小要件は、ユーザー・パスワードと同じです。セキュリティ強化のため、リカバリ・パスフレーズを長く複雑なものにすることをお薦めします。リカバリ・パスフレーズは次の場合に必要になるため、安全かつ取得可能な状態で維持する必要があります。
Key Vaultにアクセスできる管理ユーザーがいない場合の緊急時。
バックアップからKey Vaultデータをリストアする場合。
リカバリ・パスフレーズをリセットする場合。
注意:
リカバリ・パスフレーズ(以前のパスフレーズも含めて)の保管と取得に安全なプロセスを確立することが重要です。リカバリ・パスフレーズの紛失からリカバリする唯一の方法は、Key Vaultを再インストールすることです。図3-11 Post-Install Configuration — Root and Support User Passwords
ルート・パスワードは、Key Vaultをホストするオペレーティング・システムのスーパー・ユーザー・アカウントです。サポート・パスワードは、SSHプロトコルを使用してリモートでKey Vaultにログインするときに必要になります。
注意:
ルート・パスワードとサポート・ユーザー・パスワードはインストール後においてのみ設定するため、安全に保管してください。インストール後の後は、Oracle Key Vault管理コンソールからこれらを変更できません。「Time Setup」と「DNS Setup」の設定はこの段階ではオプションで、システム管理者が後から設定できます。
たとえば、IPアドレスが192.0.2.254のサーバーにログインする場合は、次のように入力します。
https://192.0.2.254
ログイン画面が表示されます。
親トピック: Oracle Key Vaultのインストールと構成
Oracle Key Vault管理コンソールは、httpsセキュア通信チャネルを使用してアプライアンスに接続するブラウザ・ベースのコンソールです。これにより、Oracle Key Vaultにグラフィカル・ユーザー・インタフェースが提供され、ユーザーはここで次のようなタスクを実行できます。
ユーザー、エンドポイントおよびそれぞれのグループの作成および管理
仮想ウォレットおよびセキュリティ・オブジェクトの作成および管理
ネットワークや他のサービスなどのシステム設定の設定
高可用性およびバックアップの設定
親トピック: Oracle Key Vaultのインストールと構成
タブおよびメニュー・ページの多くには「Actions」メニューや検索バーがあり、リストや検索結果に対してアクションを実行できます。
注意:
「Actions」メニューと検索バーの詳細なヘルプは、「Actions」ドロップダウン・リストの「Help」を選択すると表示されます。
「Actions」ドロップダウン・メニューから利用できるアクションは様々ですが、通常は標準的なメニュー項目のセットが含まれます。
アイテムは次のとおりです。
Select Columns: 表示する列を選択します。
Filter: 列または行と、ユーザー定義の式を基準にしてフィルタします。
Rows Per Page: 表示する行数を選択します。
Format: 次のような表示形式を選択します。「Sort」、「Control Break」、「Highlight」、「Compute」、「Aggregate」、「Chart」および「Group By」。
Save Report: レポートを保存します。
ヘルプ: これらのアクションの上でヘルプ情報を取得します。
「Help」: これらのアクションに関する情報を表示します。
Download: 結果セットをCSVまたはHTML形式でダウンロードします。
親トピック: 処理と検索の実行
「Actions」メニューとともに、多くのタブには検索バーが含まれています。
この例ではエンドポイントを検索しますが、列見出しが異なることを除き、プロセスは他の検索と同じです。
ワイルドカード文字はサポートされません。入力したあらゆる文字または語句と一致する検索結果が表示されます。「Actions」の下にある「Filter」メニュー項目を使用して、検索結果をさらに絞り込めます。
検索を実行する手順:
親トピック: 処理と検索の実行
