ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントに例の値を使用します。演習を終える際は、これらの値をクラウド環境に固有の値に置き換えてください。

OCI Vaultを使用したOracle Base Database ServiceのクロスリージョンOracle Data Guardの構成

イントロダクション

Oracle Base Database Service上のクロスリージョンOracle Data Guardに対するOracle Cloud Infrastructure (OCI) Vault統合の一般提供(GA)をお知らせします。この機能を使用すると、キーが仮想プライベートVault (VPV)に存在し、OCI Vaultサービスによって管理されている場合、2つのデータベース間でクロスリージョンOracle Data Guardを設定できます。

Oracle Data Guardのお客様は、OCI Vaultキーのシングル・ポイント障害から保護するために、プライマリ・リージョンとスタンバイ・リージョンでそれぞれ暗号化キーを使用することを希望しています。OCI Vaultサービスは、レルム内のリージョン間でOCIボールト・キーをレプリケートするクロスリージョン・レプリケーション(CRR)機能を提供し、これらのキーをプライマリ・データベースとスタンバイ・データベースに割り当てることができます。ソース・リージョンのVPVに対してCRRを有効にすると、キーは自動的に非同期的に宛先リージョンにレプリケートされます。

目的

• プライマリ・データベースで顧客管理暗号化が使用されている場合、Oracle Base Database Serviceデータベース・システム(DB System)でData Guardアソシエーションを有効にします。

• 既存のクロスリージョンOracle Data Guard構成のOracle管理キーを顧客管理キーに移行します。

前提条件

• 仮想プライベートVaultと暗号化キーは、プライマリ・データベースを作成するリージョンに作成する必要があります。鍵保護方式は、ハードウェアセキュリティーモジュール(HSM)またはソフトウェアのいずれかです。使用する暗号化キー・アルゴリズムは、AES-256である必要があります。

• 仮想プライベートVaultは、スタンバイ・データベースを作成するリージョンにレプリケートする必要があります。

• Oracle Cloud Infrastructure Identity and Access Management (OCI IAM)ポリシーは、ボールトおよびキーを管理するために、Oracle Base Database Service DB System用に構成する必要があります。

• 仮想プライベートVaultキーによって保護されるOracle Base Database Service VM DB Systemデータベース。

タスク1: Oracle Base Database Service DB SystemでのOracle Data Guardの有効化

Oracle Base Database ServiceでVPVベースのデータベースを作成すると、プライマリ・データベースで顧客管理の暗号化が使用されている場合に、DB Systemに移動し、DB SystemでOracle Data Guardを有効にできます。スタンバイ・データベースの作成時に、ボールトのレプリカを持つリージョンを選択します。Oracle Data Guardが設定されると、プライマリ・データベースはプライマリ・リージョンのキーを使用し、スタンバイ・データベースはレプリケートされたリージョンのレプリケートされたキーを使用します。

プライマリ・データベースで顧客管理の暗号化が使用されている場合に、DB SystemでOracle Data Guardを有効にするには、次のステップを実行します。

1. ナビゲーション・メニューを開き、「Oracle Database」および「Oracle Base Database Service」をクリックします。

   

2. Oracle Data Guardのプライマリ・ロールを担うデータベースを含むDB Systemをクリックします。

   

3. 「DB Systemの詳細」ページの「データベース」セクションで、プライマリにするデータベースをクリックします。

   

4. 「データベース詳細」ページの「リソース」セクションで、「Data Guardアソシエーション」、「Data Guardの有効化」の順に選択します。

   

5. 「ピアDBシステムの作成」ページで、ピアDB Systemに必要な情報を入力し、「Data Guardの有効化」をクリックします。

   

   ノート:

   • 「リージョン」で、仮想プライベートVaultのレプリカを持つ新しいピアDB Systemのリージョンを選択します。
   • Oracle Data Guardが設定されると、プライマリ・データベースはプライマリ・リージョンのキーを使用し、スタンバイ・データベースはレプリケートされたリージョンのレプリケートされたキーを使用します。

6. プライマリ・データベースの詳細ページでは、プライマリ・データベースとそのピアに関する情報を表示し、それぞれのロールを「プライマリ」または「スタンバイ」として表示できます。

   

7. スタンバイ・データベースの詳細ページには、スタンバイ・データベース情報とそのピア(プライマリ・データベース)の詳細が表示されます。

   

タスク2: 既存のクロスリージョンOracle Data Guard構成のOracle管理キーから顧客管理キーへの移行

Oracle管理キーを使用するデータベース間でクロスリージョンOracle Data Guardが設定されている場合は、それらを移動して、仮想プライベートVaultの一部である顧客管理キーを使用できます。

既存のクロスリージョンOracle Data Guard構成のOracle管理キーを顧客管理キーに移行するには、次のステップを実行します。

1. プライマリ・データベースの「データベース詳細」ページに移動し、「その他のアクション」メニューをクリックして、「暗号化キーの管理」をクリックします。

   

2. 「暗号化キーの管理」ページで、「顧客管理キーの使用」、「Vault (仮想プライベートVault)」、「マスター暗号化キー」の順に選択し、「変更の保存」をクリックします。

   

   

関連リンク

• Oracle Base Database Serviceの新機能

• Oracle Base Database Serviceのビデオ・プレイリスト

承認

• 著者 - Pravin Jha、Tammy Bednar、Leo Alvarado (製品管理)

その他の学習リソース

docs.oracle.com/learnの他のラボをご覧いただくか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Configure a Cross-Region Oracle Data Guard for Oracle Base Database Service with OCI Vault

F93004-01

February 2024

Copyright © 2024, Oracle and/or its affiliates.