同じ暗号化キーを長期間使い続けることは、攻撃者に対して暗号データの解読の機会を与えてしまいます。一定期間ごと、またはキーが危険にさらされたときには、以下の手順でキーを変更することを薦めます。
注意
管理者はAppliance Managerの[ホーム]画面の稼働状態が「正常」になっていることを確認してから本作業を進め、暗号化の設定作業がクライアントで実施されている間、Appliance Managerの[ホーム]画面の稼働状態を監視してください。
作業中にAppliance Managerの稼働状態が「警告」になった場合は、“D.8.3 バックアップ”と“D.8.4 リカバリー”の手順が複雑になるので、注意してください。
マスタ暗号化キーを変更します。(クライアントでの操作)
管理用のユーザーIDにて、クライアントからpsqlコマンドを実行して以下のSQL文を発行します。
$ psql -d postgres -h 192.168.0.1,192.168.0.2 -p 26500 -U manager -c "SELECT pgx_set_master_key('passphrase')"
passphraseには、パスフレーズを指定してください。
ハードウェア障害などに備えて、キーストアおよびデータベースのバックアップを実施してください。詳細は、“D.8.3 バックアップ”を参照してください。
