FUJITSU Enterprise Postgresでは、以下に示す5つのバックアップ/リカバリの方法が利用できます。いずれの方法を用いる場合も、キーストアを同時にバックアップしてください。
ただし、データベースとキーストアは別々の記憶媒体に保管してください。両方を同じ記憶媒体に格納した場合、その記憶媒体が盗まれると、暗号化データを解読されるおそれがあります。
WebAdminによるバックアップ・リカバリ
バックアップ
WebAdminは、暗号化されたデータをバックアップします。
データベースのバックアップ後、キーストアをバックアップしてください。
リカバリ
データベースのバックアップを取得した時点のキーストアをリストアしてください。詳細は、“5.6.4 キーストアのバックアップとリカバリ”を参照してください。
“5.6.3 キーストアの自動オープンの有効化”の手順に従い、キーストアの自動オープンを有効にしてください。その後、WebAdminでリカバリを実行してください。
pgx_dmpall、pgx_rcvallコマンドによるバックアップ・リカバリ
バックアップ
pgx_dmpallコマンドは、暗号化されたデータをバックアップします。
データベースのバックアップ後、キーストアをバックアップしてください。
リカバリ
データベースのバックアップを取得した時点のキーストアをリストアしてください。
キーストアの自動オープンは、必要に応じて設定してください。
キーストアの自動オープンを有効にしない場合、--keystore-passphraseオプションを指定して、pgx_rcvallコマンドを実行してください。パスフレーズの入力を促すプロンプトが表示されます。
例
2015年5月1日にデータベースとキーストアをバックアップします。
> pgx_dmpall -D /database/inst1 > cp -p /key/store/location/keystore.ks /keybackup/keystore_20150501.ks
pgx_dmpallコマンドには、以下を指定します。
-Dオプションは、データ格納先のディレクトリを指定します。-Dオプションを省略した場合、PGDATA環境変数の値が使用されます。
2015年5月1日に取得したバックアップから、データベースとキーストアをリカバリします。
> cp -p /keybackup/keystore_20150501.ks /key/store/location/keystore.ks > pgx_keystore --enable-auto-open /key/store/location/keystore.ks (自動オープンを有効にする場合のみ実行) > pgx_rcvall -B /backup/inst1 -D /database/inst1 --keystore-passphrase
pgx_rcvallコマンドには、以下を指定します。
-Dオプションは、データ格納先のディレクトリを指定します。-Dオプションを省略した場合、PGDATA環境変数の値が使用されます。
-Bオプションは、バックアップデータ格納先のディレクトリを指定します。
--keystore-passphraseオプションは、キーストアをオープンするためのパスフレーズの入力を促します。
SQLによるダンプとリストア
バックアップ
pg_dumpコマンド、およびpg_dumpallコマンドが出力するデータは暗号化されません。そのため、“5.8 データベースのインポートとエクスポート”を参照して、OpenSSLなどのコマンドを利用してデータを暗号化してください。
データベースのバックアップ後、キーストアをバックアップしてください。
リストア
OpenSSLなどのコマンドを利用して、バックアップデータを暗号化した場合、そのデータを復号してください。
pg_dumpallコマンドが出力するデータは、デフォルトではテーブル空間の暗号化の指定を含みます。そのため、pg_restoreコマンドは、テーブル空間を暗号化してリストアします。
バックアップ
インスタンスを停止して、OSのファイルコピーコマンドでデータ格納先のディレクトリやテーブル空間ディレクトリをバックアップします。暗号化テーブル空間のファイルは、暗号化された状態でバックアップされます。
バックアップ実行後、キーストアをバックアップしてください。
リストア
データベースのバックアップを取得した時点のキーストアをリストアしてください。
インスタンスを停止して、OSのファイルコピーコマンドでデータ格納先のディレクトリやテーブル空間ディレクトリをリストアします。
継続的アーカイブによるバックアップとポイントインタイムリカバリ
バックアップ
pg_basebackupコマンドは、暗号化されたデータをバックアップします。
バックアップ実行後、キーストアをバックアップしてください。
リカバリ
データベースのバックアップを取得した時点のキーストアをリストアしてください。
キーストアの自動オープンは、必要に応じて設定してください。
キーストアの自動オープンを有効にしない場合、--keystore-passphraseオプションを指定して、pg_ctlコマンドでインスタンスを起動してください。パスフレーズの入力を促すプロンプトが表示されます。
参照
pg_ctlコマンドの詳細は、“PostgreSQL文書”の“リファレンス”の“pg_ctl”を参照してください。
以下のコマンドの詳細は、“PostgreSQL文書”の“リファレンス”のそれぞれの項を参照してください。
psql
pg_dump
pg_restore
pg_basebackup
以下のコマンドの詳細は、“リファレンス”を参照してください。
pgx_rcvall
pgx_dmpall
pg_dumpall
キーストアをリストアした際には、再度キーストアの自動オープンを有効にしてください。これにより、自動オープン・キーストア(keystore.aks)の内容が、リストアしたキーストアの内容と一致します。
キーストアの自動オープンの有効化については、“5.6.3 キーストアの自動オープンの有効化”を参照してください。
