Oracle Key Vaultとリカバリ・アプライアンス
Oracle Key Vault (OKV)はTDEマスター・キーを格納し、格納されたすべてのエンドポイントの追跡も実行します。
エンドポイントは、暗号化や復号化などの実際の暗号化操作が実行されるデータベース・サーバー、アプリケーション・サーバーおよびコンピュータ・システムです。エンドポイントが、セキュリティ・オブジェクトを格納および取得するようOKVに要求します。
Oracle Key Vault (OKV)構成の簡単な概要は次のとおりです。
-
リカバリ・アプライアンスのすべての計算ノードが登録され、OKVエンドポイントとして登録されます。
-
単一のOKVエンドポイント・グループに、リカバリ・アプライアンスのすべての計算ノードに対応するすべてのエンドポイントが含まれます。
-
リカバリ・アプライアンスのすべての計算ノードに対応するすべてのエンドポイントに対して、単一のウォレットが
デフォルト・ウォレットとして共有および構成されます。 -
OKVエンドポイント・グループは、共有仮想ウォレットへの読取り/書込み/管理アクセス権で構成されます。
- 複数のリカバリ・アプライアンスが関与している場合、各リカバリ・アプライアンスに独自のエンド・ポイント・グループおよびウォレットがあります。
-
各エンドポイントの登録プロセス中に、各ノードのステージング・パスにホスト固有の
okvclient.jarが作成および保存されます。rootユーザーが操作を実行している場合、/radumpはステージング・パスです。指定されたユーザー(raadminなど)が操作を実行している場合、ステージングは/tmpにある必要があります。ステージング済ファイルには、現状のままのokvclient.jarまたは<myHost>-okvclient.jarのいずれかの名前を付ける必要があります。ここで<myHost>は、hostnameが返す内容と一致します。
レビュー: Oracle Key Vault
この参照項では、Oracle Key Vault管理者ガイド (OKV)に記載された概念を使用しています。
OKV管理者は次に示したタスクを実行します。これらのタスクがリカバリ・アプライアンス管理者が実行する操作の前提条件です。OKV管理者は、OKVエンドポイントを構成します。
エンドポイントの作成
エンドポイントを作成するための次の操作は、Key Vault Server Webコンソールから実行されます。
- エンドポイントが関連付けられるリカバリ・アプライアンスのノードに固有の情報を入力します。(名前/タイプ/プラットフォーム/説明/電子メール)
エンドポイント・グループの作成
エンドポイント・グループを作成するための次の操作は、Key Vault Server Webコンソールから実行されます。
- 左側のエンドポイント・グループオプションをクリックします。
デフォルトのウォレットとエンドポイントの関連付け
仮想ウォレットとエンドポイントを関連付けるための次の操作は、Key Vault Server Webコンソールから実行されます。
- 「エンドポイント」タブをクリックします。
- ウォレットと関連付けられているエンドポイントの特定の名前をクリックします。
