Oracle Key Vaultは、ISOイメージとして提供されているソフトウェア・アプライアンスです。Oracle Key Vaultは、専用の物理サーバーにインストールする必要があります。
ソフトウェア・アプライアンスは、事前構成済のオペレーティング・システム、Oracle DatabaseおよびOracle Key Vaultアプリケーションから構成されています。
Oracle Key Vaultアプライアンスは、固有のシステム要件を満たし、一連のインストール後タスクを完了することでインストールできます。
Oracle Key Vaultのインストール要件には、CPU、RAM、ディスク領域、ネットワーク・インタフェースおよびサポートされているエンドポイント・プラットフォームなどのシステム要件が含まれます。
Oracle Key Vaultをインストールすると、サーバー上の既存のソフトウェアは削除されます。
本番システムの場合、仮想マシンのデプロイメントはお薦めしません。ただし、仮想マシンは、テストおよび概念の確認に役立ちます。
Oracle Key Vaultソフトウェア・アプライアンスをデプロイするための最小ハードウェア要件は次のとおりです。
CPU: 最小: x86–64 2コア、推奨: 暗号高速化をサポートする8–16コア(Intel AESNI)
メモリー: 最小8GB RAM、推奨: 32–64GB
ディスク: 最小500GB、推奨: 1TB
ネットワーク・インタフェース: ネットワーク・インタフェース1つ
ハードウェア互換性: 関連項目の項のリンクから、Oracle Linuxリリース6アップデート9のハードウェア互換性リスト(HCL)を参照してください。
RESTfulサービス・クライアント: RESTfulサービスが有効な場合は、Oracle Key Vault管理コンソールに接続する各エンドポイントには、少なくともJava 1.7.0_21がインストールされている必要があります。
注意:
多数のエンドポイントがあるデプロイメントでは、ワークロードにあわせてハードウェア要件を拡大することが必要になる場合があります。関連項目:
Oracle LinuxおよびOracle VMのハードウェア証明書のリストは、次のOracle LinuxのWebサイトで確認できます。
http://linux.oracle.com/pls/apex/f?p=117:1
「All Operating Systems」から結果をフィルタリングして「Oracle Linux 6.9」を選択することで、サポートされているハードウェアを確認できます。
親トピック: Oracle Key Vaultのインストール要件
Oracle Key Vaultとそのエンドポイントでは、一連の特別なポートを使用して通信します。ネットワーク管理者は、ネットワークのファイアウォールでこれらのポートを開く必要があります。
表3-1に、Oracle Key Vaultで必要なネットワーク・ポートを示します。
表3-1 Oracle Key Vaultで必要なポート
ポート番号 | プロトコル | 説明 |
---|---|---|
|
SSH/SCPポート |
Oracle Key Vault管理者およびサポート担当者がOracle Key Vaultのリモート管理に使用。 |
|
SNMPポート |
モニタリング・ソフトウェアでOracle Key Vaultをポーリングしてシステム情報を取得するために使用。 |
|
HTTPSポート |
ブラウザやRESTfulなどのWebクライアントがOracle Key Vaultとの通信に使用。 |
|
データベースのTCPSリスニング・ポート |
高可用性構成でプライマリ・サーバーとスタンバイ・サーバー間の通信のためにOracle Data Guardによって使用されるリスニング・ポート。 |
|
データベースのTCPSリスニング・ポート |
高可用性構成でOSコマンド(HTTPSを介したウォレットや構成ファイルの同期など)を実行するために使用されるリスニング・ポート。 |
|
KMIPポート |
Oracle Key Vaultエンドポイントとサード・パーティ製KMIPクライアントがOracle Key VaultのKMIPサーバーとの通信に使用。 |
親トピック: Oracle Key Vaultのインストール要件
Oracleでは、32ビットおよび64ビットLinuxのエンドポイントをサポートしています。ただし、TDE直接接続と呼ばれていたオンライン・マスター・キーを使用するOracle Databaseでは、64ビットのエンドポイントのみがサポートされます。
このリリースでサポートされているエンドポイント・プラットフォームは次のとおりです。
Oracle Linux (5.x、6.xおよび7.x)
Oracle Solaris (10.xおよび11.x)
Oracle Solaris Sparc (10.xおよび11.x)
RHEL5、6および7
IBM AIX (5.3、6.1および7.1)
HP-UX (IA) (11.31)
Windows Server 2008
Windows Server 2012
親トピック: Oracle Key Vaultのインストール要件
Oracle Database 10 gリリース2以降のエンドポイントでは、okvutil upload
コマンドを使用してOracle WalletをOracle Key Vaultにアップロードできます。Oracle Database 11 gリリース2以降のエンドポイントでは、オンライン・マスター・キーを使用してTDEマスター・キーを管理できます。
TDE直接接続という用語はオンライン・マスター・キーという用語に置き換えられることに注意してください。
Oracle Databaseのエンドポイントでは、COMPATIBLE
初期化パラメータを設定することが必要になる場合があります。
Oracle Database 11.2または12.1のエンドポイントでは、COMPATIBLE
初期化パラメータを11.2.0.0以上に設定します。次に例を示します。
SQL> ALTER SYSTEM SET COMPATIBLE = '11.2.0.0' SCOPE=SPFILE;
このことは、オンライン・マスター・キー(旧称、TDE直接接続)を使用してOracle Key Vaultに接続しているOracle Databaseエンドポイントに該当します。この互換性モードの設定は、Oracle Walletのアップロード操作またはダウンロード操作には必要ありません。
また、COMPATIBLE
パラメータを11.2.0.0に設定した後で、より低い値(10.2など)に設定できないので注意してください。COMPATIBLE
パラメータを設定したら、データベースを再起動する必要があります。
関連項目:
COMPATIBLE
パラメータの設定の詳細は、『Oracle Database管理者ガイド』を参照してください。
親トピック: Oracle Key Vaultのインストール要件
この項では、Oracle Key Vault 12.2.0.5.0以降のインストールおよび構成方法について説明します。Oracle Key Vault 12.2.0.4.0以前をインストールして構成するには、Oracle Key Vault 12.2.0.4.0以前のインストールと構成を参照してください。
親トピック: Oracle Key Vaultのインストールと構成
新規インストールの場合、Software Delivery CloudからOracle Key Vaultアプライアンス・ソフトウェアをダウンロードできます。このパッケージは、Oracle Key Vaultのアップグレードには使用できません。
アップグレードの場合は、Oracle Automated Release Updates (ARU) WebサイトからOracle Key Vaultをダウンロードできます。
Oracle Key Vaultアプライアンス・ソフトウェアをダウンロードするには:
インストール・プロセスでは、専用のサーバー上に必要なすべてのソフトウェア・コンポーネントをインストールします。インストール・プロセスは、Oracle Key Vaultをインストールするサーバー・リソースによって異なりますが、完了までに30分から1時間かかる場合があります。
注意:
Oracle Key Vaultのインストールでは、サーバーをワイプしてOracle Linux 6.9の機能削除版をインストールするため、サーバー上の既存のソフトウェアおよびデータは消去されます。
サーバーが推奨要件を満たしていることを確認します。
ネットワーク管理者に専用サーバー用の固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスをリクエストします。ステップ13でネットワークを構成するときに、この情報が必要になります。
Oracle Key Vaultアプライアンスをインストールするには:
Oracle Key Vault管理コンソールは、https
セキュア通信チャネルを使用してアプライアンスに接続するブラウザ・ベースのコンソールです。これにより、Oracle Key Vaultにグラフィカル・ユーザー・インタフェースが提供され、ユーザーはここで次のようなタスクを実行できます。
ユーザー、エンドポイントおよびそれぞれのグループの作成および管理
仮想ウォレットおよびセキュリティ・オブジェクトの作成および管理
ネットワークや他のサービスなどのシステム設定の設定
高可用性およびバックアップの設定
親トピック: Oracle Key Vaultのインストールと構成
タブおよびメニュー・ページの多くには「Actions」メニューや検索バーがあり、リストや検索結果に対してアクションを実行できます。
注意:
「Actions」メニューと検索バーの詳細なヘルプは、「Actions」ドロップダウン・リストの「Help」を選択すると表示されます。
「Actions」ドロップダウン・メニューから利用できるアクションは様々ですが、通常は標準的なメニュー項目のセットが含まれます。
アイテムは次のとおりです。
Select Columns: 表示する列を選択します。
Filter: 列または行と、ユーザー定義の式を基準にしてフィルタします。
Rows Per Page: 表示する行数を選択します。
Format: 次のような表示形式を選択します。「Sort」、「Control Break」、「Highlight」、「Compute」、「Aggregate」、「Chart」および「Group By」。
Save Report: レポートを保存します。
ヘルプ: これらのアクションの上でヘルプ情報を取得します。
「Help」: これらのアクションに関する情報を表示します。
Download: 結果セットをCSVまたはHTML形式でダウンロードします。
親トピック: 処理と検索の実行
「Actions」メニューとともに、多くのタブには検索バーが含まれています。
この例ではエンドポイントを検索しますが、列見出しが異なることを除き、プロセスは他の検索と同じです。
ワイルドカード文字はサポートされません。入力したあらゆる文字または語句と一致する検索結果が表示されます。「Actions」の下にある「Filter」メニュー項目を使用して、検索結果をさらに絞り込めます。
検索を実行する手順:
親トピック: 処理と検索の実行