1 Oracle Key Vaultのインストールとアップグレードの概要

Oracle Key Vaultのインストール・プロセスでは、インストールと構成を実行する前に、環境が必要な要件を満たしていることを確認する必要があります。

• Oracle Key Vaultのインストールとアップグレードについて
  Oracle Key Vaultは、ISOイメージとして配布されるソフトウェア・アプライアンスです。
• Oracle Key Vaultデプロイメント・オプション
  Oracle Key Vaultマルチマスター・クラスタは、専用ハードウェア上に、またはVMゲストとしてデプロイできます。
• Oracle Key Vaultのインストールとアップグレードの実行に必要な権限
  Oracle Key Vaultでは、インストールとアップグレードを実行するにはユーザーが特定の権限を持っている必要があります。
• Oracle Key Vaultのインストール前チェックリスト
  インストール前チェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。

1.1 Oracle Key Vaultのインストールとアップグレードについて

Oracle Key Vaultは、ISOイメージとして提供されているソフトウェア・アプライアンスです。

ソフトウェア・アプライアンスは、事前構成済のオペレーティング・システム、Oracle DatabaseおよびOracle Key Vaultアプリケーションから構成されています。Oracle Key Vaultは、専用のハードウェアにオンプレミスで、VMゲストとして仮想化プラットフォームに、またはOCIテナンシのコンピュート・インスタンスとして(https://cloudmarketplace.oracle.com/marketplace/app/OracleKeyVaultのOracle Cloud Marketplaceから)、およびMicrosoft AzureとAmazon AWSのコンピュート・インスタンスとしてインストールできます。

このリリースでは、次のアップグレード・パスに従うことができます。

• Oracle Key Vaultリリース21.x (21.2など)から現在のリリースであるOracle Key Vault 21.7。

Oracle Key Vaultのインストールまたはアップグレード・プロセスを開始する前に、認識しておく必要がある既知の問題について『Oracle Key Vaultリリース・ノート』で確認してください。

ノート:

Oracle Key Vaultの基礎となるプラットフォームへの変更はお薦めしません。コア・プラットフォームに変更を加えると、Oracle Key Vaultソフトウェア・アプライアンスが効果的に機能しなくなる可能性があります。変更を加えた場合、自己責任になります。Oracleではソフトウェア・アプライアンスの適切な動作を保証できません。

1.2 Oracle Key Vaultのデプロイメント・オプション

Oracle Key Vaultマルチマスター・クラスタは、専用ハードウェア上に、またはVMゲストとしてデプロイできます。

• スタンドアロン・デプロイメントは、デプロイが最も簡単です。ただし、Oracle Key Vaultサーバーが使用不可になった場合、キー・サービスの継続的可用性は提供されません。Oracle Key Vaultを初めてインストールすると、スタンドアロン環境になります。そこから、マルチマスター・クラスタ構成になるようにOracle Key Vaultを構成できます。少なくとも2つのノード(1つの読取り/書込みペア)があるマルチマスター・クラスタにOKVインストールを拡張することをお薦めします。
• マルチマスター・クラスタ構成は、最大16ノード(Oracle Key Vaultマルチマスター・クラスタのメンバーになるように変換されたOracle Key Vaultサーバー)が許可され、高可用性を必要とするデプロイメントの場合にお薦めします。これは、ノード間のデータ互換性、フォルト・トレランス、データ損失ゼロ、システム内のパッシブ・マシンなし、スケーラビリティ、メンテナンスなど、様々な理由からお薦めのデプロイメントです。
• Oracle Key Vaultは、仮想化プラットフォーム上の物理サーバーまたはVMゲストにデプロイできます。Oracle Key Vaultクラスタ・ノードの(ライブ)クローニングやクラスタ・ノードの一時停止など、仮想化プラットフォームの一部の機能は、システムが不安定になる可能性があるため、サポートされていません。
• 次のステップを使用して、仮想化プラットフォーム上のOracle Key Vaultサーバーを物理ハードウェアに移動できます。
  マルチマスター・クラスタ環境では、次のようにします。

  • (同じバージョンの)Oracle Key Vaultサーバーを互換性のある優先ハードウェアにインストールします
  • 新しいノードとして新しいOracle Key Vaultサーバーをクラスタに追加します
  • 仮想化プラットフォーム上の既存のクラスタ・ノードを削除します。
  スタンドアロン・デプロイメントの場合:

  • バックアップを使用して、物理ハードウェア上に作成された新しいスタンドアロンOracle Key Vaultサーバーにリストアします。

1.3 Oracle Key Vaultのインストールとアップグレードの実行に必要な権限

Oracle Key Vaultでは、インストールとアップグレードを実行するにはユーザーが特定の権限を持っている必要があります。

必要な権限は次のとおりです。

• 新規インストールの場合: Oracle Software Delivery Cloudポータルにログインして現在のOracle Key Vaultインストール・ソフトウェアをダウンロードする権限。
• インストールまたはアップグレードを実行するサーバーのroot権限
• 既存のOracle Key Vaultデプロイメントのアップグレードの場合: Oracle Supportポータルにログインして現在のOracle Key Vaultアップグレード・ソフトウェアをダウンロードする権限。
• アップグレードを実行する場合は、前述の権限に加え、アップグレードしたOracle Key Vaultクラスタ・ノードを無効にして再度有効にするためにOracle Key Vaultシステム管理者ロールが必要になります。

1.4 Oracle Key Vaultのインストール前のチェックリスト

インストール前のチェックリストには、Key Vaultを正常にインストールするためのすべての要件が示されています。

表1-1 Oracle Key Vaultのインストール前のチェックリスト

項目#	チェック	タスク
1. [ x ]	認識しておく必要がある新しい変更または問題	Oracle Key Vaultリリース・ノートを参照してください
2. [ x ]	システム要件	「システム要件」の説明に従い、十分なCPU、メモリーおよびディスクがあることを確認します。
3. [ x ]	ファイアウォールですべての必要なネットワーク・ポートを開く	ネットワーク・ポートの詳細は、「ネットワーク・ポートの要件」を参照してください
4. [ x ]	サポートされているエンドポイント・プラットフォーム	「サポートされているエンドポイント・プラットフォーム」を参照してください。
5. [ x ]	オンライン・マスター暗号化キー(以前のTDE直接接続)のCOMPATIBLE初期化パラメータの設定。	Oracle Database 12.1.0.2以降でこのパラメータを設定するためのガイダンスは、サポートされているエンドポイント・プラットフォームを参照してください。
6. [ x ]	ネットワーク管理者からの固定IPアドレス、ネットワーク・マスク、ゲートウェイおよびNTPアドレスの取得。	この情報は、「Oracle Key Vaultアプライアンス・ソフトウェアのインストール」のステップで必要になります。