Oracle Key Vaultとリカバリ・アプライアンス
Oracle Key Vault (OKV)はTDEマスター・キーを格納し、格納されたすべてのエンドポイントの追跡も実行します。
エンドポイントは、暗号化や復号化などの実際の暗号化操作が実行されるデータベース・サーバー、アプリケーション・サーバーおよびコンピュータ・システムです。エンドポイントが、セキュリティ・オブジェクトを格納および取得するようOKVに要求します。
Oracle Key Vault (OKV)構成の簡単な概要は次のとおりです。
-
リカバリ・アプライアンスのすべての計算ノードが登録され、OKVエンドポイントとして登録されます。
-
単一のOKVエンドポイント・グループに、リカバリ・アプライアンスのすべての計算ノードに対応するすべてのエンドポイントが含まれます。
-
リカバリ・アプライアンスのすべての計算ノードに対応するすべてのエンドポイントに対して、単一のウォレットが
デフォルト・ウォレットとして共有および構成されます。 -
OKVエンドポイント・グループは、共有仮想ウォレットへの読取り/書込み/管理アクセス権で構成されます。
- 複数のリカバリ・アプライアンスが関与している場合、各リカバリ・アプライアンスに独自のエンド・ポイント・グループおよびウォレットがあります。
-
各エンドポイントの登録プロセス中に、各ノードのステージング・パスにホスト固有の
okvclient.jarが作成および保存されます。rootユーザーが操作を実行している場合、/radumpはステージング・パスです。指定されたユーザー(raadminなど)が操作を実行している場合、ステージングは/tmpにある必要があります。ステージング済ファイルには、現状のままのokvclient.jarまたは<myHost>-okvclient.jarのいずれかの名前を付ける必要があります。ここで<myHost>は、hostnameが返す内容と一致します。