Oracle Key Vaultとリカバリ・アプライアンス
Oracle Key Vault (OKV)はTDEマスター・キーを格納し、格納されたすべてのエンドポイントの追跡も実行します。
エンドポイントは、暗号化や復号化などの実際の暗号化操作が実行されるデータベース・サーバー、アプリケーション・サーバーおよびコンピュータ・システムです。エンドポイントが、セキュリティ・オブジェクトを格納および取得するようOKVに要求します。
Oracle Key Vault (OKV)構成の簡単な概要は次のとおりです。
-
リカバリ・アプライアンスのすべての計算ノードが登録され、OKVエンドポイントとして登録されます。
-
単一のOKVエンドポイント・グループに、リカバリ・アプライアンスのすべての計算ノードに対応するすべてのエンドポイントが含まれます。
-
リカバリ・アプライアンスのすべての計算ノードに対応するすべてのエンドポイントに対して、単一のウォレットが
デフォルト・ウォレット
として共有および構成されます。 -
OKVエンドポイント・グループは、共有仮想ウォレットへの読取り/書込み/管理アクセス権で構成されます。
- 複数のリカバリ・アプライアンスが関与している場合、各リカバリ・アプライアンスに独自のエンド・ポイント・グループおよびウォレットがあります。
-
各エンドポイントの登録プロセス中に、各ノードのステージング・パスにホスト固有の
okvclient.jar
が作成および保存されます。rootユーザーが操作を実行している場合、/radump
はステージング・パスです。指定されたユーザー(raadmin
など)が操作を実行している場合、ステージングは/tmp
にある必要があります。ステージング済ファイルには、現状のままのokvclient.jar
または<myHost>-okvclient.jar
のいずれかの名前を付ける必要があります。ここで<myHost>
は、hostname
が返す内容と一致します。