組織のセキュリティ・ポリシーでは通常、パスフレーズを知るセキュリティ管理者が異動や退職で職務から外れるときには、パスフレーズを変更することが求められます。また、万一ソーシャル・エンジニアリングのような手口でパスフレーズが危険にさらされたときには、以下の手順でパスフレーズを変更することをお薦めします。
注意
管理者はAppliance Managerの[ホーム]画面の稼働状態が「正常」になっていることを確認してから本作業を進め、暗号化の設定作業がクライアントで実施されている間、Appliance Managerの[ホーム]画面の稼働状態を監視してください。
作業中にAppliance Managerの稼働状態が「警告」になった場合は、“D.8.3 バックアップ”と“D.8.4 リカバリー”の手順が複雑になるので、注意してください。
キーストアのパスフレーズを変更します。(クライアントでの操作)
管理用のユーザーIDにて、クライアントからpsqlコマンドを実行して以下のSQL文を発行します。
$ psql -d postgres -h 192.168.0.1,192.168.0.2 -p 26500 -U manager -c "SELECT pgx_set_keystore_passphrase('old_passphrase', 'new_passphrase')"
old_passphraseには現在のパスフレーズを、new_passphraseには新しいパスフレーズを指定してください。値については“Symfoware Server 運用ガイド”の“透過的データ暗号化制御関数”を参照してください。
ハードウェア障害などに備えて、キーストアおよびデータベースのバックアップを実施してください。詳細は、“D.8.3 バックアップ”を参照してください。
