1. 管理者ガイド
  2. Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

11 Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

Oracle Cloud MarketplaceからOracle Cloud Infrastructure (OCI) VMコンピュート・インスタンスにOracle Key Vaultをインストールできます。

関連項目

11.1 Oracle Cloud Infrastructureコンピュート・インスタンスへのOracle Key Vaultのデプロイについて

Oracle Cloud MarketplaceのOracle Key Vaultは、クラウドベースのOracle Key Vaultのバージョンであり、継続的で柔軟かつスケーラブルなキー管理を提供します。

Oracle Key Vaultは、OCIテナンシのシェイプまたはサイズのVMコンピュート・インスタンスに迅速かつ簡単に導入できます。これにより、ハードウェアを調達する必要がなくなり、完全に機能するOracle Key Vaultデプロイメントをプロビジョニングするための時間が大幅に短縮されます。OCI VMコンピュート・インスタンス(Oracle Key Vaultコンピュート・インスタンスと呼ばれます)にデプロイされたOracle Key Vaultは、テナントに対してプライベートであり、Oracle Key Vault管理者によって管理されます。導入されると、Oracle Key Vaultコンピュート・インスタンスは、オンプレミスのOracle Key Vaultインストールと同じルック・アンド・フィールであり、構成にも同じ柔軟性があります。

Oracle Cloud Infrastructure (OCI) VMコンピュート・インスタンスにデプロイされたOracle Key Vaultサーバーは、次の状況で動作します。

  • スタンドアロン環境
  • OCIまたはオンプレミスの別のOracle Key Vaultサーバーとペアにして、プライマリ・スタンバイ構成を形成する
  • OCIまたはオンプレミスの別のノードとペアにして、マルチマスター・クラスタを形成する

Oracle Key Vaultのマルチマスター・クラスタ・ノードは、OCIにすべてのノードを配置してクラウドのみのOracle Key Vaultクラスタを形成するか、一部のノードをオンプレミスに配置してハイブリッドのOracle Key Vaultクラスタを形成することができます。この柔軟なデプロイメントでは、Oracle Key Vaultノードがオンプレミス環境またはクラウド環境のどちらにデプロイされているかにかかわらずスケーラビリティが提供されます。

Oracle Key Vaultコンピュート・インスタンスのデプロイメントでは、Oracle Key Vaultを使用して、OCIベースのデータベース・デプロイメントの暗号化キーを管理できます。これにより、クラウド環境での暗号化キーの制御を管理できます。最大16個までのOracle Key Vaultコンピュート・インスタンスをマルチマスター・クラスタに作成して、Oracle Cloudの各リージョンに分散し、グローバルに分散されたオンプレミス、ハイブリッドまたはクラウドのみのOracleデータベース・デプロイメントにキー管理サービスを提供できます。

Oracle Key Vaultコンピュート・インスタンスにエンドポイントをエンロールする場合は、それらがOracle Key Vaultコンピュート・インスタンス自体と同じVCNにあることを確認する必要があります。エンドポイントは、インスタンスのプライベートIPを使用して、Oracle Key Vaultコンピュート・インスタンスと通信します。必要に応じて、Oracle Key Vault管理コンソールへのアクセスに使用できるパブリックIPアドレスを持つように、Oracle Key Vaultコンピュート・インスタンスを構成できます。各Oracle Key Vaultコンピュート・インスタンス間およびエンドポイントとOracle Key Vaultコンピュート・インスタンスの間に接続が存在するようにするには、ネットワークを構成する必要があります。

親トピック: Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

11.2 Oracle Cloud InfrastructureでOracle Key Vaultを使用する利点

迅速なデプロイメントと使いやすさは、Oracle Cloud Infrastructure (OCI)コンピュート・インスタンスでOracle Key Vaultを使用する利点です。

  • OCIベースのデータベース環境のキー管理: Oracle Key Vaultコンピュート・インスタンスをデプロイすると、OCIベースのデータベース環境、オンプレミス環境およびハイブリッド・データベース環境にキー管理が提供されます。これにより、クラウド内のデータベース環境の暗号化キーに対する制御を所有、管理および維持できます。

  • 迅速なデプロイメント: Oracle Key Vaultコンピュート・インスタンスは、ハードウェアを管理したり、仮想マシンをセットアップすることなく、数分以内で導入できます。導入後、Oracle Key Vaultコンピュート・インスタンスは、スタンドアロンでの実行、マルチマスター・クラスタへの追加、またはプライマリ・スタンバイ構成での使用が可能になります。エンドポイントはOracle Key Vaultコンピュート・インスタンスにエンロールできます。このようにして、本番環境を迅速にセットアップできます。また、Oracle Key Vaultコンピュート・インスタンスを使用すると、テスト環境および開発環境を迅速にセットアップして、Oracle Key Vaultの様々なユースケースやデプロイメント・シナリオを検証および試行できます。

  • ピーク負荷またはハードウェアを使用できない状態での本番環境のスケール・アウト: OCIでFastConnectまたはIPSec VPNを使用している場合は、Oracle Key Vaultクラウド・デプロイメントをオンプレミス環境に拡張できます。FastConnectまたはIPSec VPNを使用して、オンプレミスのOracle Key VaultノードとOCIのOracle Key Vaultコンピュート・インスタンスをペアにすることで、ハイブリッド・クラスタを形成できます。ハイブリッド・クラスタは、OCIで本番のOracle Key Vaultサーバーを実行したり、一時的にOracle Key Vaultクラスタを拡張するために使用できます。Oracle Key Vaultコンピュート・インスタンスは、オンプレミス、OCIまたはハイブリッドOracle Key Vaultクラスタに新しいノードとして迅速に追加できます。このタイプのデプロイメントでは、Oracle Key Vaultクラスタに自動的な弾力性が提供されます。また、Oracle Key Vaultクラスタのノードでの負荷の一時的な増加に対処するために使用できます。

  • ハイブリッド・データベース環境での待機時間の削減: データがオンプレミスのデータベースとクラウドのデータベースの間で共有されるユースケースの場合は、ハイブリッドのOracle Key Vaultクラスタでキーを管理することによって参照の局所性が提供されます。キーはクラスタのすべてのノードで使用できるため、クラスタ・サブグループをセットアップできます。クラウド内のデータベースは主にOCIのクラスタ・ノードからキーをフェッチし、オンプレミスのデータベースは主にオンプレミスにプロビジョニングされているクラスタ・ノードからキーをフェッチするというような方法が考えられます。

  • オンプレミスからOCIベースのOracle Key Vaultクラスタへの移行の簡略化: FastConnectまたはIPSec VPNを使用してOCIに接続している場合は、Oracle Key Vaultコンピュート・インスタンスをクラスタに追加することによって、オンプレミスのOracle Key Vaultクラスタを拡張できます。OCIのOracle Key VaultノードのIPアドレスが、データベース・エンドポイントのスキャン・リストに追加されます。OCIテナントのOracle Key Vaultノードが適切な数になったら、クラスタからオンプレミスのOracle Key Vaultノードを削除できます。同じ手順に従って、OCIのOracle Key VaultクラスタからオンプレミスのOracle Key Vaultクラスタにシームレスに移行できます。

  • OCIインフラストラクチャとサービスの組合せ: Oracle Cloud Infrastructureの独自の利点を活用できます。同じリージョンに複数のOracle Key Vaultコンピュート・インスタンスをインストールする場合は、それらを異なる可用性ドメインにデプロイすることもできます(フォルト・ドメインは自動的に選択されますが、変更できます)。これにより、キー管理サービスの可用性を最大限に高めることができます。DNS、NTPなどのサービスも、OCIでネイティブに使用できます。これらをセットアップする必要がないため、Oracle Key Vaultのプロビジョニングが簡略化されます。

親トピック: Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

11.3 Oracle Key Vaultコンピュート・インスタンスのプロビジョニング

Oracle Key Vaultコンピュート・インスタンスのプロビジョニング・プロセスでは、コンピュート・インスタンスの導入、導入後およびインストール後のタスクの実行を行う必要があります。

親トピック: Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

11.3.1 Oracle Key Vaultコンピュート・インスタンスのプロビジョニングについて

Oracle Key Vaultコンピュート・インスタンスをプロビジョニングするには、カスタム・イメージとしてOracle Key Vaultイメージを選択します。

このイメージは、コンピュート・シェイプでOCI Marketplaceから導入します。この処理を完了すると、Oracle Key Vaultコンピュート・イメージは使用している環境に固有のものになります。このイメージのディスク・サイズは2 TBです。

導入が完了すると、Oracle Key Vaultコンピュート・イメージをすぐに使用できるようになります。導入後に実行する必要があるステップは、オンプレミスのOracle Key Vaultのインストールの場合に実行するステップと似ています。

関連項目

親トピック: Oracle Key Vaultコンピュート・インスタンスのプロビジョニング

11.3.2 Oracle Key Vaultコンピュート・インスタンスの導入

Oracle Key Vaultコンピュート・インスタンスの導入処理には、約2分から5分かかります。

親トピック: Oracle Key Vaultコンピュート・インスタンスのプロビジョニング

11.3.2.1 Oracle Key Vaultコンピュート・インスタンスの導入について

導入処理を実行するには、システムでいくつかの簡単な準備作業が必要となります。

導入処理を開始する前に、使用する予定のエンドポイントがOracle Key Vaultインスタンスと同じVCNにあることを確認します。エンドポイントは、コンピュート・インスタンスのプライベートIPを使用してOracle Key Vaultと通信します。必要に応じて、Oracle Key Vaultコンピュート・インスタンスは、Oracle Key Vault管理コンソールへのアクセスに使用できるパブリックIPを持つことができます。また、ネットワークをセットアップし、エンドポイントとOCIコンピュート・インスタンスの間のネットワーク接続が確立されるように構成します。

11.3.2.2 ステップ1: 前提条件が満たされていることの確認

Oracle Key Vaultのコンピュート・インスタンスを導入する前に、Oracleクラウドで前提条件が満たされていることを確認する必要があります。

次の条件が満たされていることを確認します。
  • Oracleクラウドのアカウントを持っている。
  • 割り当てられているOracleクラウドのテナントにアクセスできる。
  • Oracleクラウドのテナント内に十分なコンピュート・ノードのリソースがある。
11.3.2.3 ステップ2: Oracle Key Vaultイメージの検索

Oracle Key Vaultイメージは、Oracle Cloud MarketplaceのWebサイトで入手できます。

  1. Oracle Cloud MarketplaceのWebサイトにログインします。
  2. 「Products」検索フィールドで、「Oracle Key Vault」と入力して、「Go」をクリックします。
  3. 「Search Results」で、「Oracle Key Vault」をクリックして「Oracle Key Vault」ページに移動します。
11.3.2.4 ステップ3: Oracle Key Vault VMコンピュート・インスタンスの導入

Oracle Cloud Marketplaceで導入処理全体を実行します。

  1. 「Get App」ボタンをクリックします。
  2. OCIアカウントがすでにある場合は、ホーム・リージョンを選択して「Sign In」をクリックします。それ以外の場合は、「Sign Up」をクリックして新しいアカウントを作成します。
  3. 「Get Version」メニューに「Oracle Key Vault 18.3」が表示されていることを確認します。
  4. 「Compartment」メニューからコンパートメントを選択します。
  5. 「I have reviewed the terms and conditions」チェック・ボックスを選択します。
  6. 「Oracle Key Vault」ページで、「Launch Instance」を選択します。
  7. 表示されたページで、「Change Instance」をクリックします。
  8. シェイプには、「VM.Standard2.2」以上を選択します。古い標準を使用している場合は、「VM.Standard1.4」以上を選択します。次に、「Select Shape」をクリックします。
    これで、ネットワークを構成する準備ができました。
  9. SSH公開キーをアップロードします。
  10. 「Advanced Options」をクリックして、「Network」タブを選択します。
    ここで、デフォルトのプライベート・アドレスを別のプライベート・アドレスに置き換えることができます。これらのアドレスはどちらも、現在のサブネットの範囲内にある必要があります。また、命名規則に一致するようにホスト名を変更できます。それ以外の場合は、okv|MAC-address-of-NICからホスト名が作成されます。
  11. 「Boot Volume」領域では、設定を何も選択しないでください。
  12. 「Create」をクリックして、シェイプの作成を完了します。
    直後に、Oracle Key Vaultコンピュート・イメージが起動され、Oracle Key Vaultサーバーとして使用できるようになります。
この時点で、導入後およびインストール後のステップを実行する必要があります。
11.3.2.5 ステップ4: 導入後およびインストール後のタスクの実行

OCIコンピュート・インスタンスでOracle Key Vaultを導入したら、まず導入後のタスクを実行してから、インストール後のタスクを実行します。

導入後のタスクは、インストール・パスフレーズの設定です。このパスフレーズの設定後、オンプレミスでのデプロイメントの場合に必要なタスクと同じインストール後のタスクを実行する必要があります。インストール後タスクを完了したら、Oracle Key Vaultクラスタの構築を開始したり、プライマリ/スタンバイ構成を設定することも、Oracle Key Vaultをスタンドアロン・モードのままにすることもできます。
  1. インストール・パスフレーズを設定します。
    1. コマンド・プロンプトで、opcユーザーとしてログインします。
      ssh opc@Oracle_Key_Vault_OCI_IP_address
    2. 次のコマンドを実行して、インストール・パスフレーズを設定します。
      set_installation_passphrase
    3. プロンプトが表示されたら、インストール・パスフレーズを入力して確認します。
      パスフレーズを正常に入力すると、opcアカウントが削除されます。この削除後は、SSHを使用したOracle Key Vaultインスタンスへのログインが無効になります。
      アップグレード時またはOracle Supportから指示された場合にのみ、Oracle Key Vault管理コンソールからSSHを一時的に有効化できます。その後、SSHを使用して、opcユーザーと同じSSH公開キーを使用し、supportユーザーとしてOracle Key Vaultサーバーにログインできます。
  2. 次に示すインストール後タスクを実行します。
    • Oracle Key Vault管理者アカウント、リカバリ・パスフレーズ、およびrootユーザーとsupportユーザーのパスワードを作成します。
    • 次のいずれかの選択肢を使用して、NTPおよびDNSのアドレスを入力します。
      • Oracle Cloud InfrastructureのNTPサーバーのアドレス(169.254.169.254)を入力し、残りのフィールドは空のままにします。
      • 3つのフィールドすべてに、任意の外部NTPサーバーを入力します。次に例を示します。 
        0.north-america.pool.ntp.org
        1.north-america.pool.ntp.org
        2.north-america.pool.ntp.org

11.4 Oracle Key Vaultコンピュート・インスタンスの一般的な管理

Oracle Key Vaultコンピュート・インスタンスの一般的な管理タスクの多くは、Oracle Key Vault管理コンソールで実行できます。

親トピック: Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

11.4.1 Oracle Key Vaultコンピュート・インスタンスの起動、再起動または停止

必要なアクションに応じて、Oracle Key Vault管理コンソールまたはOCIコンソールを使用できます。

Oracle Key Vault管理コンソールまたはOCIコンソールを使用してOracle Key Vaultコンピュート・インスタンスを再起動および停止することはできますが、すでに停止しているインスタンスを起動するには、OCIコンソールを使用する必要があります。
次のいずれかの方法を選択して、Oracle Key Vaultコンピュート・インスタンスを再起動または停止します。
  • Oracle Key Vault管理コンソールから、Oracle Key Vaultコンピュート・インスタンスを再起動または停止できます。
    1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。
    2. 「System」を選択し、左側のサイドバーで「System Settings」を選択します。
    3. 「Settings」ページで、次のいずれかを実行します。
      • 再起動するには、「Reboot」をクリックします。
      • 停止するには、「Power Off」をクリックします。
  • OCIコンソールから、Oracle Key Vaultコンピュート・インスタンスを起動、再起動または停止できます。
    1. ナビゲーション・メニューを開きます。「Core Infrastructure」で、「Compute」に移動して「Instances」をクリックします。
    2. 停止または起動するOracle Key Vaultコンピュート・インスタンスを選択します。
    3. 次のアクションのいずれかをクリックします。
      • 停止したインスタンスを起動するには、「Start」をクリックします。
      • オペレーティング・システムに停止コマンドを送信してインスタンスを正常に停止するには、「Stop」をクリックします。

        Oracle Key Vaultコンピュート・インスタンスの停止に長時間かかる場合は、停止で異常が発生し、データが破損している可能性があります。これを回避するには、コンソールを使用してインスタンスを停止する前に、オペレーティング・システムで使用できるコマンドを使用してインスタンスを停止します。

      • オペレーティング・システムに停止コマンドを送信してからインスタンスの電源を投入することによって、Oracle Key Vaultコンピュート・インスタンスを正常に再起動するには、「Reboot」をクリックします。

親トピック: Oracle Key Vaultコンピュート・インスタンスの一般的な管理

11.4.2 Oracle Key Vaultコンピュート・インスタンスのシステム設定

Oracle Key Vaultコンピュート・インスタンスのほとんどのシステム設定は、オンプレミスでのデプロイメントと同じですが、いくつかの例外があります。

監査、電子メール、RESTfulサービス、Oracle Audit Vault and Database Firewallとの統合などのシステム機能の設定は、オンプレミスとOCIの両方のデプロイメントで同じです。

  • Oracle Key Vaultのホスト名は、OCIコンソールまたはOracle Key Vault管理コンソールで構成できます。ただし、後でOCIコンソールでホストのIPアドレスを設定した場合は、OCIコンソールまたはOracle Key Vault管理コンソールで変更できません。
  • Oracle Cloud InfrastructureはNTPおよびDNSサービスを提供しています。NTPの設定では、Oracle Key Vault管理コンソールの「System Settings」ページの「NTP」セクションにある3つのフィールドの最初のフィールドにIPアドレスを1つ(169.254.169.254)だけ入力します。DNSの設定では、サブネットおよびテナンシでのDNSの構成に応じて複数のオプションがあるため、ネットワーク・チームに問い合せてください。
  • SSHトンネルの設定は、OCIにデプロイされているOracleデータベースに対してオンプレミスのOracle Key Vaultクラスタからキー管理サービスを提供する場合に使用されます。OCIベースのOracle Key Vaultデプロイメントでは、SSHトンネルを設定しないでください。

親トピック: Oracle Key Vaultコンピュート・インスタンスの一般的な管理

11.4.3 Oracle Key Vaultコンピュート・インスタンスのバックアップおよびリストア操作

OCI環境とオンプレミス環境の間でOracle Key Vaultのデータをバックアップおよびリストアできます。

オンプレミスのホストに格納されているOracle Key Vaultコンピュート・インスタンスをバックアップできます。これは、リストアされるバックアップと同じバックアップです。Oracle Key Vaultコンピュート・インスタンスにリストアされるサーバーのバックアップの場所として、別のオンプレミスのOracle Key Vaultサーバーを使用できます。

要件は次のとおりです。

  • Oracle Key Vaultコンピュート・インスタンスからOCIコンピュート・インスタンスへのバックアップまたはリストア操作を実行する場合は、Oracle Key Vaultコンピュート・インスタンスからのOCIコンピュート・インスタンスへの永続的なネットワーク接続が存在する必要があります。
  • Oracle Key Vaultコンピュート・インスタンスとオンプレミスのホストの間でバックアップまたはリストア操作を実行する場合は、VCNでオンプレミス・ホストに接続できることを確認します。

親トピック: Oracle Key Vaultコンピュート・インスタンスの一般的な管理

11.4.4 Oracle Key Vaultコンピュート・インスタンスの終了

Oracle Key Vaultコンピュート・インスタンスはOCIコンソールから終了させます。

コンピュート・インスタンスを終了させると、エンドポイントを保護するキーを含むすべてのデータが永久に失われ、バックアップからリカバリする場合を除いてリカバリできません。バックアップにも最新のキーがない場合があります。インスタンスを終了させると、すべてのエンドポイントのデータが失われる可能性があります。インスタンスを終了させる前に十分な注意を払ってください。Oracle Key Vaultコンピュート・インスタンスを終了させるのは、キーのコピーが別の安全な場所にあること、またはキーが不要であることが確実な場合のみにしてください。
  1. OCIコンソールにログインします。
  2. 「Core Infrastructure」で、「Compute」に移動して「Instances」をクリックします。
  3. 削除するOracle Key Vaultコンピュート・インスタンスの名前を選択します。
  4. 「Terminate」をクリックし、確認のプロンプトに応答します。
終了したインスタンスは、インスタンスのリストに「Terminated」のステータスで一時的に残ります。

親トピック: Oracle Key Vaultコンピュート・インスタンスの一般的な管理

11.5 オンプレミスとOCIの間のOracle Key Vaultデプロイメントの移行

Oracle Key Vaultのスタンドアロン、プライマリ・スタンバイまたはクラスタ・デプロイメントをオンプレミス環境からOCIに(またはその逆に)移行できます。

親トピック: Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ

11.5.1 Oracle Key Vaultコンピュート・インスタンスのデータ移行の実行について

オンプレミスからOCIおよびOCIからオンプレミスにOracle Key Vaultのデプロイメントを移行できます。

キー管理を早急に提供する必要性がある場合は、OCIに本番のOracle Key Vaultデプロイメントを迅速に設定し、その後、オンプレミスのデプロイメントに移行できます。また、Oracle Key Vaultコンピュート・インスタンスでは、ハードウェアおよびVM管理のオーバーヘッドが必要ないか、ほとんど必要となりません。このオーバーヘッドを排除するために、オンプレミスのOracle Key VaultのデプロイメントをOCIに移行できます。

Oracle Key Vaultのバックアップおよびリストア機能を使用して、オンプレミスからOCIに(またはその逆に)Oracle Key Vaultクラスタを移行できます。オンプレミスのOracle Key VaultクラスタのデプロイメントをOCIに移行するには、Oracle Key Vaultコンピュート・インスタンスをクラスタに追加し、クラスタからオンプレミスのOracle Key Vaultノードを削除します。クラスタにオンプレミスのOracle Key Vaultノードが残っていない場合、クラスタはOCIに完全に移行します。同様に、OCIのOracle Key Vaultクラスタをオンプレミスに移行することもできます。

親トピック: オンプレミスとOCIの間のOracle Key Vaultデプロイメントの移行

11.5.2 バックアップおよびリストアを使用したOCIへのOracle Key Vaultデプロイメントの移行

システム管理者ロールを持つユーザーは、バックアップおよびリストアを使用して、Oracle Key VaultのデプロイメントをオンプレミスからOCIに移行できます。

  1. システム管理者ロールを持つユーザーとして、オンプレミスのOracle Key Vaultサーバーにログインします。
  2. OCIコンピュート・インスタンスをバックアップ先として構成します。
  3. オンプレミスのOracle Key VaultサーバーをOCIコンピュート・インスタンスにバックアップします。
  4. オンプレミスのOracle Key Vaultサーバーと同じOracle Key VaultバージョンのOracle Key Vaultコンピュート・インスタンスを導入します。
  5. システム管理者ロールを持つユーザーとして、Oracle Key Vaultコンピュート・インスタンスにログインします。
  6. OCIコンピュート・インスタンスから新しくインストールされたOracle Key Vaultコンピュート・インスタンスに、バックアップをリストアします。
  7. Oracle Key Vaultマルチマスター・クラスタをセットアップするには、リストアしたOracle Key Vaultコンピュート・インスタンスをクラスタの最初(初期)のノードとして変換します。
  8. 必要に応じて、追加のOracle Key Vaultコンピュート・インスタンスを構成し、クラスタに追加します。

関連項目

親トピック: オンプレミスとOCIの間のOracle Key Vaultデプロイメントの移行

11.5.3 バックアップおよびリストアを使用したOCIからのOracle Key Vaultデプロイメントの移行

システム管理者ロールを持つユーザーは、Oracle Key VaultのデプロイメントをOCIからオンプレミスに移行できます。

  1. システム管理者ロールを持つユーザーとして、Oracle Key Vaultコンピュート・インスタンスにログインします。
  2. Oracle Key Vaultコンピュート・インスタンスをオンプレミスのシステムにバックアップします。
  3. Oracle Key Vaultコンピュート・インスタンスと同じOracle Key Vaultバージョンの新しいOracle Key Vaultサーバーをオンプレミスにインストールします。
  4. システム管理者ロールを持つユーザーとして、オンプレミスのOracle Key Vaultサーバーにログインします。
  5. オンプレミスのバックアップ先から新しくインストールしたオンプレミスのOracle Key Vaultサーバーに、バックアップをリストアします。
  6. Oracle Key Vaultマルチマスター・クラスタをセットアップするには、リストアしたオンプレミスのOracle Key Vaultサーバーをクラスタの最初(初期)のノードとして変換します。
  7. 必要に応じて、追加のOracle Key Vaultコンピュート・インスタンスを構成し、クラスタに追加します。

関連項目

親トピック: オンプレミスとOCIの間のOracle Key Vaultデプロイメントの移行