1 Oracle Key Vaultのインストールとアップグレードの概要

Oracle Key Vaultのインストール・プロセスでは、インストールと構成を実行する前に、環境が必要な要件を満たしていることを確認する必要があります。

1.1 Oracle Key Vaultのインストールとアップグレードについて

Oracle Key Vaultは、ISOイメージとして提供されているソフトウェア・アプライアンスです。

ソフトウェア・アプライアンスは、事前構成済のオペレーティング・システム、Oracle DatabaseおよびOracle Key Vaultアプリケーションから構成されています。Oracle Key Vaultは、独自の専用のサーバーにインストールするか、仮想化プラットフォームにVMゲストとしてインストールするか、またはOCIテナンシにコンピュート・インスタンスとしてインストールできます。https://cloudmarketplace.oracle.com/marketplace/app/OracleKeyVaultでOracle Cloud Marketplaceを参照してください。

このリリースでは、次のアップグレード・パスのいずれかに従うことができます。

  • Oracle Key Vaultリリース18.xから現在のリリースであるOracle Key Vaultリリース21.3へのメジャー・アップグレード
  • Oracle Key Vaultリリース21.x (21.2など)から現在のリリースであるOracle Key Vault 21.3へのマイナー・アップグレード

Oracle Key Vaultのインストールまたはアップグレード・プロセスを開始する前に、認識しておく必要がある既知の問題について『Oracle Key Vaultリリース・ノート』で確認してください。

1.2 Oracle Key Vaultのデプロイメント・オプション

Oracle Key Vaultは、スタンドアロン、マルチマスター、プライマリ-スタンバイのいずれかのモードでデプロイできます。

  • スタンドアロン・デプロイメントは、デプロイが最も簡単です。ただし、Oracle Key Vaultサーバーが使用不可になった場合、キー・サービスの継続的可用性は提供されません。Oracle Key Vaultを初めてインストールすると、スタンドアロン環境になります。そこから、マルチマスター・クラスタ構成またはプライマリ-スタンバイ構成になるようにOracle Key Vaultを構成できます。スタンドアロン・デプロイメントからのみ、これらの構成に切り替えることをお薦めします。
  • マルチマスター・クラスタ構成は、最大16ノード(Oracle Key Vaultマルチマスター・クラスタのメンバーになるように変換されたOracle Key Vaultサーバー)が許可され、高可用性を必要とするデプロイメントの場合にお薦めします。これは、ノード間のデータ互換性、フォルト・トレランス、データ損失ゼロ、システム内のパッシブ・マシンなし、スケーラビリティ、メンテナンスなど、様々な理由からお薦めのデプロイメントです。
  • プライマリ/スタンバイ構成では、第2のOracle Key Vaultサーバーをパッシブ・スタンバイとしてアクティブ・プライマリ・サーバーにデプロイできます。プライマリ・サーバーが使用できなくなった場合、スタンバイ・サーバーが、エンドポイントからの読取りおよび書込みリクエストにサービスを提供する新しいプライマリOracle Key Vaultサーバーになります。これは、Oracle Key Vaultリリース12.2で導入された高可用性モードです。

1.3 Oracle Key Vaultのインストールとアップグレードの実行に必要な権限

Oracle Key Vaultのインストールとアップグレードを実行するには、データベース管理権限が必要です。

また、次の権限が必要です。

  • ALTER SYSTEM文の実行など、Oracle Database管理タスクを実行する機能
  • Oracle Software Delivery Cloudポータルにログインする権限
  • インストールまたはアップグレードを実行するサーバーのroot権限
  • アップグレードを実行するには、前述の権限に加えて、Oracle Key Vaultシステム管理者ロールが必要です

1.4 Oracle Key Vaultのインストール前のチェックリスト

インストール前のチェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。

表1-1 Oracle Key Vaultのインストール前のチェックリスト

項目# チェック タスク

1. [ x ]

認識しておく必要がある新しい変更または問題

Oracle Key Vaultリリース・ノートを参照してください

2. [ x ]

システム要件

「システム要件」の説明に従い、十分なCPU、メモリーおよびディスクがあることを確認します。

3. [ x ]

ファイアウォールですべての必要なネットワーク・ポートを開く

ネットワーク・ポートの詳細は、「ネットワーク・ポートの要件」を参照してください

4. [ x ]

サポートされているエンドポイント・プラットフォーム

「サポートされているエンドポイント・プラットフォーム」を参照してください。

5. [ x ]

オンライン・マスター・キー(以前のTDE直接接続)のCOMPATIBLE初期化パラメータの設定。

Oracle Database 11.2.0.0以降でこのパラメータを設定するためのガイダンスは、サポートされているエンドポイント・プラットフォームを参照してください。

6. [ x ]

ネットワーク管理者からの固定IPアドレス、ネットワーク・マスクおよびゲートウェイ・アドレスの取得

この情報は、「Oracle Key Vaultアプライアンス・ソフトウェアのインストール」のステップ6で必要になります。