PRIMEFLEX for HA Databaseの格納データの暗号化は、キーストアのパスフレーズを変更することで利用できます。格納データの暗号化を利用するには、以下の手順で設定します。
注意
管理者はAppliance Managerの[ホーム]画面の稼働状態が「正常」になっていることを確認してから本作業を進め、暗号化の設定作業がクライアントで実施されている間、Appliance Managerの[ホーム]画面の稼働状態を監視してください。
作業中にAppliance Managerの稼働状態が「警告」になった場合は、“D.8.3 バックアップ”と“D.8.4 リカバリー”の手順が複雑になるので、注意してください。
キーストアのパスフレーズを変更します。(クライアントでの操作)
管理用のユーザーIDにて、クライアントからpsqlコマンドを実行して以下のSQL文を発行します。
$ psql -d postgres -h 192.168.0.1,192.168.0.2 -p 26500 -U manager -c "SELECT pgx_set_keystore_passphrase('DATABASEREADY', 'new_passphrase')"
“DATABASEREADY”はパスフレーズの初期値です。
new_passphraseには、新しいパスフレーズを指定してください。値については“Symfoware Server 運用ガイド”の“透過的データ暗号化制御関数”を参照してください。
テーブル空間の暗号化を設定します。(クライアントでの操作)
管理用のユーザーIDにて、クライアントからpsqlコマンドを実行して、テーブル空間の暗号化を行います。
$ psql -d postgres -h 192.168.0.1,192.168.0.2 -p 26500 -U manager -f /data/tbl_encrypt.txt
SET tablespace_encryption_algorithm = 'AES256'; CREATE TABLESPACE secure_tablespace LOCATION …
SET tablespace_encryption_algorithm = 'none';
ポイント
CREATE TABLESPACE文を使用しない方法
CREATE TABLESPACE文を使用せずに、CREATE TABLE文を実行する利用者に対しては、暗号化されたTABLESPACE名を公開し、default_tablespaceを設定させるように運用してください。
SET default_tablespace = secure_tablespace;
暗号化されているテーブル空間を確認します。(クライアントでの操作)
管理用のユーザーIDにて、クライアントからpsqlコマンド実行してテーブル空間が暗号化されているかを確認してください。確認方法については、“Symfoware Server 運用ガイド”の“ 暗号化されているテーブル空間の確認”を参照してください。
キーストアおよびデータベースのバックアップを実施してください。詳細は、“D.8.3 バックアップ”を参照してください。
