1 Oracle Key Vaultのインストールとアップグレードの概要
Oracle Key Vaultのインストール・プロセスでは、インストールと構成を実行する前に、環境が必要な要件を満たしていることを確認する必要があります。
- Oracle Key Vaultのインストールとアップグレードについて
Oracle Key Vaultは、ISOイメージとして配布されるソフトウェア・アプライアンスです。 - Oracle Key Vaultデプロイメント・オプション
Oracle Key Vaultは、スタンドアロン、マルチマスター、プライマリ-スタンバイのいずれかのモードでデプロイできます。 - Oracle Key Vaultのインストールとアップグレードの実行に必要な権限
Oracle Key Vaultのインストールとアップグレードを実行するには、データベース管理権限が必要です。 - Oracle Key Vaultのインストール前チェックリスト
インストール前チェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。
1.1 Oracle Key Vaultのインストールとアップグレードについて
Oracle Key Vaultは、ISOイメージとして提供されているソフトウェア・アプライアンスです。
ソフトウェア・アプライアンスは、事前構成済のオペレーティング・システム、Oracle DatabaseおよびOracle Key Vaultアプリケーションから構成されています。Oracle Key Vaultは、独自の専用のサーバーにインストールするか、仮想化プラットフォームにVMゲストとしてインストールするか、またはOCIテナンシにコンピュート・インスタンスとしてインストールできます。https://cloudmarketplace.oracle.com/marketplace/app/OracleKeyVaultでOracle Cloud Marketplaceを参照してください。
このリリースでは、次のアップグレード・パスのいずれかに従うことができます。
- Oracle Key Vaultリリース18.xから現在のリリースであるOracle Key Vaultリリース21.3へのメジャー・アップグレード
- Oracle Key Vaultリリース21.x (21.2など)から現在のリリースであるOracle Key Vault 21.3へのマイナー・アップグレード
Oracle Key Vaultのインストールまたはアップグレード・プロセスを開始する前に、認識しておく必要がある既知の問題について『Oracle Key Vaultリリース・ノート』で確認してください。
1.2 Oracle Key Vaultのデプロイメント・オプション
Oracle Key Vaultは、スタンドアロン、マルチマスター、プライマリ-スタンバイのいずれかのモードでデプロイできます。
- スタンドアロン・デプロイメントは、デプロイが最も簡単です。ただし、Oracle Key Vaultサーバーが使用不可になった場合、キー・サービスの継続的可用性は提供されません。Oracle Key Vaultを初めてインストールすると、スタンドアロン環境になります。そこから、マルチマスター・クラスタ構成またはプライマリ-スタンバイ構成になるようにOracle Key Vaultを構成できます。スタンドアロン・デプロイメントからのみ、これらの構成に切り替えることをお薦めします。
- マルチマスター・クラスタ構成は、最大16ノード(Oracle Key Vaultマルチマスター・クラスタのメンバーになるように変換されたOracle Key Vaultサーバー)が許可され、高可用性を必要とするデプロイメントの場合にお薦めします。これは、ノード間のデータ互換性、フォルト・トレランス、データ損失ゼロ、システム内のパッシブ・マシンなし、スケーラビリティ、メンテナンスなど、様々な理由からお薦めのデプロイメントです。
- プライマリ/スタンバイ構成では、第2のOracle Key Vaultサーバーをパッシブ・スタンバイとしてアクティブ・プライマリ・サーバーにデプロイできます。プライマリ・サーバーが使用できなくなった場合、スタンバイ・サーバーが、エンドポイントからの読取りおよび書込みリクエストにサービスを提供する新しいプライマリOracle Key Vaultサーバーになります。これは、Oracle Key Vaultリリース12.2で導入された高可用性モードです。
1.3 Oracle Key Vaultのインストールとアップグレードの実行に必要な権限
Oracle Key Vaultのインストールとアップグレードを実行するには、データベース管理権限が必要です。
また、次の権限が必要です。
ALTER SYSTEM
文の実行など、Oracle Database管理タスクを実行する機能- Oracle Software Delivery Cloudポータルにログインする権限
- インストールまたはアップグレードを実行するサーバーの
root
権限 - アップグレードを実行するには、前述の権限に加えて、Oracle Key Vaultシステム管理者ロールが必要です
1.4 Oracle Key Vaultのインストール前のチェックリスト
インストール前のチェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。
表1-1 Oracle Key Vaultのインストール前のチェックリスト
項目# | チェック | タスク |
---|---|---|
1. [ x ] |
認識しておく必要がある新しい変更または問題 |
Oracle Key Vaultリリース・ノートを参照してください |
2. [ x ] |
システム要件 |
「システム要件」の説明に従い、十分なCPU、メモリーおよびディスクがあることを確認します。 |
3. [ x ] |
ファイアウォールですべての必要なネットワーク・ポートを開く |
ネットワーク・ポートの詳細は、「ネットワーク・ポートの要件」を参照してください |
4. [ x ] |
サポートされているエンドポイント・プラットフォーム |
「サポートされているエンドポイント・プラットフォーム」を参照してください。 |
5. [ x ] |
オンライン・マスター・キー(以前のTDE直接接続)の |
Oracle Database 11.2.0.0以降でこのパラメータを設定するためのガイダンスは、サポートされているエンドポイント・プラットフォームを参照してください。 |
6. [ x ] |
ネットワーク管理者からの固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスの取得 |
この情報は、「Oracle Key Vaultアプライアンス・ソフトウェアのインストール」のステップ6で必要になります。 |