B Zero Downtime Migrationの暗号化の要件
Zero Downtime Migrationでは、必ずしもソースでの暗号化は必要ありません。しかしながら、クラウド内のすべての表領域を暗号化することをお薦めします。クラウド内で作成された新しい表領域は、デフォルトで暗号化されます。
- 表領域の暗号化状態を確認するには、次の問合せを使用します:
SQL> select tablespace_name, encrypted from dba_tablespaces; - 移行後の表領域を暗号化するには: 既存の表領域を暗号化する場合、詳細は、表領域およびデータベースの暗号化変換を参照してください。
次の表に、暗号化が不要な特殊なケースを示します。
表B-1 オンプレミスの暗号化されていないプライマリおよびクラウドの暗号化されたスタンバイ
| 操作 | オンプレミス・プライマリ11g R2 | クラウド・スタンバイ11g R2 | オンプレミス・プライマリ12c R1 | クラウド・スタンバイ12c R1 | オンプレミス・プライマリ12c R2 | クラウド・スタンバイ12c R2以降 | ノート |
|---|---|---|---|---|---|---|---|
| オンプレミス・プライマリおよびクラウド・スタンバイ用のData Guardの初期設定 | 暗号化なし | 暗号化 | 暗号化なし | 暗号化 | 暗号化なし | 暗号化 | このような場合は、インスタンス化後にスタンバイ・データベースを手動で暗号化します |
| オンプレミス・プライマリでの新しい表領域作成 | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | スタンバイ・データベース用に手動によるTDE変換が必要です |
| オンプレミス・プライマリで生成されたREDO | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | |
| アーカイブ・ログ | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | 暗号化なし | |
| 新しいブロックおよび変更されたブロック | 暗号化なし | 暗号化 | 暗号化なし | 暗号化 | 暗号化なし | 暗号化 | オンプレミス・プライマリからクラウドに出荷されたREDOは暗号化されていません |
| クラウド・スタンバイでのリカバリ | N/A | 暗号化 | N/A | 暗号化 | N/A | 暗号化 | オンプレミス・プライマリからクラウドに出荷されたREDOは暗号化されていません |
表B-2 クラウドの暗号化されたプライマリおよびオンプレミスの暗号化されていないスタンバイ
| 操作 | クラウド・プライマリ11g R2 | オンプレミス・スタンバイ11g R2 | クラウド・プライマリ12c R1 | オンプレミス・スタンバイ12c R1 | クラウド・プライマリ12c R2 | オンプレミス・スタンバイ12c R2以降 | ノート |
|---|---|---|---|---|---|---|---|
| クラウド・プライマリでの新しい表領域の作成 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | オンプレミスで復号化するにはASOが必要です |
| クラウド・プライマリで生成されたREDO | 暗号化 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | オンプレミスで復号化するにはASOが必要です |
| アーカイブ・ログ | 暗号化 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | 暗号化 | オンプレミスで復号化するにはASOが必要です |
| スタンバイ上の既存の暗号化されていない表領域の新しいブロックおよび変更されたブロック | 暗号化 | 暗号化* | 暗号化 | 暗号化* | 暗号化 | 暗号化なし | オンプレミスで復号化および暗号化するにはASOが必要です
* 11g R2および12c R1では、REDOが暗号化されている場合のみ、REDO適用が暗号化されます |
| オンプレミス・スタンバイでのリカバリ | N/A | 暗号化 | N/A | 暗号化 | N/A | 暗号化されていないデータは、データ・ファイルが暗号化されているかどうかによって異なります | オンプレミス・データベースにはASOが必要です |