1. インストレーションおよびアップグレード・ガイド
  2. Oracle Key Vaultでの表領域暗号化
  3. 12.2.0.3.0以前からアップグレードしたOracle Key Vaultでの表領域暗号化

B.1 12.2.0.3.0以前からアップグレードしたOracle Key Vaultでの表領域暗号化

12.2.0.3.0以前からアップグレードしたOracle Key Vaultでの表領域暗号化については、このトピックを参照してください。

Oracle Key Vault 12.2.0.4.0以上の新規インストールでは、AES256暗号化を使用して表領域が暗号化されます。

バージョン12.2.0.4.0より前のOracle Key Vaultの新規インストールからアップグレードした、Oracle Key Vaultのインストール環境がある場合、Oracle Key Vaultの表領域では引き続きAES128暗号化が使用され、監査表領域は暗号化されないままになります。

AES256を使用して、バージョン12.2.0.4.0より前のOracle Key Vaultの新規インストールからアップグレードしたOracle Key Vaultの表領域を暗号化するには、次の手順を使用します。

ノート:

マルチマスター・クラスタ・デプロイメントの場合は、各ノードで次の手順を実行する必要があります。プライマリ/スタンバイ・デプロイメントの場合は、プライマリ・ノードでのみその手順を実行する必要があります。スタンバイ変換は自動的に発生します。
  1. Oracle Key Vaultのフル・バックアップをリモートの宛先に作成します。バックアップが成功したことを確認します。
  2. SSHを介して、ユーザーsupportとしてOracle Key Vaultサーバーにログインし、次に、ユーザーsurootに切り替えます。
    ssh support@okv_server_IP_address
su – root
  3. ユーザーをoracleユーザーに切り替えます。
    su - oracle
  4. sqlplusを使用して、SYSDBAユーザーとしてデータベースに接続します。
    sqlplus / as SYSDBA
  5. 問合せを実行して、表領域KEYVAULT_SPACEがAES128を使用して暗号化されており、表領域KEYVAULT_AUDIT_TBSが暗号化されていないことを確認します。
    SQL> select a.name, b.encryptionalg, b.status
     from v$tablespace a, v$encrypted_tablespaces b      
where a.ts# = b.ts#;

NAME                           ENCRYPT STATUS
------------------------------ ------- ----------
AVSPACE                        AES256  NORMAL
KEYVAULT_SPACE                 AES128  NORMAL
  6. 補助領域(表領域SYSAUX)がこの表領域の最大データファイルと少なくとも同じサイズであることを確認します。

    このサイズ要件であるのは、Oracle Databaseで一度に1ファイルずつ変換が実行されるためです。たとえば、表領域の最大データファイルが32 GBである場合は、32 GBの補助領域があることを確認します。

    1つのデータファイルで使用されている領域を確認するには、次の問合せを実行します。
    select a.name, a.bytes, a.blocks, a.block_size, a.create_bytes, b.name from v$datafile a, v$tablespace b where a.TS# = b.TS#
SQL> /

NAME
--------------------------------------------------------------------------------
     BYTES     BLOCKS BLOCK_SIZE CREATE_BYTES NAME
---------- ---------- ---------- ------------ ------------------------------
/var/lib/oracle/oradata/dbfwdb/system01.dbf
1614807040     197120       8192            0 SYSTEM

/var/lib/oracle/oradata/dbfwdb/keyvault_tbs
  33554432       4096       8192     33554432 KEYVAULT_SPACE

/var/lib/oracle/oradata/dbfwdb/sysaux01.dbf
2715811840     331520       8192            0 SYSAUX

/var/lib/oracle/oradata/dbfwdb/undotbs01.dbf
2202009600     268800       8192            0 UNDOTBS1

/var/lib/oracle/oradata/DBFWDB/datafile/o1_mf_avspace_ln88t6vp_.dbf
 209715200      25600       8192    104857600 AVSPACE

/var/lib/oracle/oradata/dbfwdb/users01.dbf
   5242880        640       8192            0 USERS

/var/lib/oracle/oradata/dbfwdb/keyvault_audit_tbs
  33554432       4096       8192     33554432 KEYVAULT_AUDIT_TBS

    表領域SYSAUXのサイズが表領域KEYVAULT_SPACEおよびKEYVAULT_AUDIT_TBSのサイズより大きいことを確認します。

    .
  7. AES256を使用してオンライン表領域KEYVAULT_SPACEを再暗号化します。
    SQL> ALTER TABLESPACE KEYVAULT_SPACE ENCRYPTION ONLINE USING 'AES256' REKEY;
Tablespace altered.
  8. AES256を使用してオンライン表領域KEYVAULT_AUDIT_TBSを暗号化します。
    SQL> ALTER TABLESPACE KEYVAULT_AUDIT_TBS ENCRYPTION ONLINE USING 'AES256' ENCRYPT;
Tablespace altered.
  9. Oracle Key Vault表領域がAES256を使用して暗号化されていることを確認します。
    SQL> select a.name, b.encryptionalg, b.status
     from v$tablespace a, v$encrypted_tablespaces b
     where a.ts# = b.ts#;
NAME                           ENCRYPT STATUS
------------------------------ ------- ----------
AVSPACE                        AES256  NORMAL
KEYVAULT_SPACE                 AES256  NORMAL                                                       
KEYVAULT_AUDIT_TBS             AES256  NORMAL

親トピック: Oracle Key Vaultでの表領域暗号化