FUJITSU Enterprise Postgresでは、以下に示す5つのバックアップ/リカバリの方法が利用できます。いずれの方法を用いる場合も、キーストアを同時にバックアップしてください。
ただし、データベースとキーストアは別々の記憶媒体に保管してください。両方を同じ記憶媒体に格納した場合、その記憶媒体が盗まれると、暗号化データを解読されるおそれがあります。
WebAdminによるバックアップ・リカバリ
バックアップ
WebAdminは、暗号化されたデータをバックアップします。
データベースのバックアップ後、キーストアをバックアップしてください。
リカバリ
データベースのバックアップを取得した時点のキーストアをリストアしてください。詳細は、“5.6.4 キーストアのバックアップとリカバリ”を参照してください。
“5.6.3 キーストアの自動オープンの有効化”の手順に従い、キーストアの自動オープンを有効にしてください。その後、WebAdminでリカバリを実行してください。
pgx_dmpall、pgx_rcvallコマンドによるバックアップ・リカバリ
バックアップ
pgx_dmpallコマンドは、暗号化されたデータをバックアップします。
データベースのバックアップ後、キーストアをバックアップしてください。
リカバリ
データベースのバックアップを取得した時点のキーストアをリストアしてください。
キーストアの自動オープンは、必要に応じて設定してください。
キーストアの自動オープンを有効にしない場合、--keystore-passphraseオプションを指定して、pgx_rcvallコマンドを実行してください。パスフレーズの入力を促すプロンプトが表示されます。
例
2017年5月1日にデータベースとキーストアをバックアップします。
> pgx_dmpall -D D:\database\inst1 > copy C:\key\store\location\keystore.ks C:\keybackup\keystore_20170501.ks
pgx_dmpallコマンドには、以下を指定します。
-Dオプションは、データ格納先のディレクトリを指定します。-Dオプションを省略した場合、PGDATA環境変数の値が使用されます。
2017年5月1日に取得したバックアップから、データベースとキーストアをリカバリします。
> copy C:\keybackup\keystore_20170501.ks C:\key\store\location\keystore.ks > pgx_keystore --enable-auto-open C:\key\store\location\keystore.ks (自動オープンを有効にする場合のみ実行) > pgx_rcvall -B E:\backup\inst1 -D D:\database\inst1 --keystore-passphrase
pgx_rcvallコマンドには、以下を指定します。
-Dオプションは、データ格納先のディレクトリを指定します。-Dオプションを省略した場合、PGDATA環境変数の値が使用されます。
-Bオプションは、バックアップデータ格納先のディレクトリを指定します。
--keystore-passphraseオプションは、キーストアをオープンするためのパスフレーズの入力を促します。
SQLによるダンプとリストア
バックアップ
pg_dumpコマンド、およびpg_dumpallコマンドが出力するデータは暗号化されません。そのため、“5.8 データベースのインポートとエクスポート”を参照して、OpenSSLなどのコマンドを利用してデータを暗号化してください。
データベースのバックアップ後、キーストアをバックアップしてください。
リストア
OpenSSLなどのコマンドを利用して、バックアップデータを暗号化した場合、そのデータを復号してください。
pg_dumpallコマンドが出力するデータは、デフォルトではテーブル空間の暗号化の指定を含みます。そのため、pg_restoreコマンドは、テーブル空間を暗号化してリストアします。
バックアップ
インスタンスを停止して、OSのファイルコピーコマンドでデータ格納先のディレクトリやテーブル空間ディレクトリをバックアップします。暗号化テーブル空間のファイルは、暗号化された状態でバックアップされます。
バックアップ実行後、キーストアをバックアップしてください。
リストア
データベースのバックアップを取得した時点のキーストアをリストアしてください。
インスタンスを停止して、OSのファイルコピーコマンドでデータ格納先のディレクトリやテーブル空間ディレクトリをリストアします。
継続的アーカイブによるバックアップとポイントインタイムリカバリ
バックアップ
pg_basebackupコマンドは、暗号化されたデータをバックアップします。
バックアップ実行後、キーストアをバックアップしてください。
リカバリ
データベースのバックアップを取得した時点のキーストアをリストアしてください。
キーストアの自動オープンは、必要に応じて設定してください。
キーストアの自動オープンを有効にしない場合、“5.3 キーストアのオープン”を参照してpg_ctl --keystore-passphrase startを指定した起動を行ってください。
参照
以下のコマンドの詳細は、“PostgreSQL Documentation”の“Reference”のそれぞれの項を参照してください。
psql
pg_dump
pg_restore
pg_basebackup
以下のコマンドの詳細は、“リファレンス”を参照してください。
pgx_rcvall
pgx_dmpall
pg_dumpall
キーストアをリストアした際には、再度キーストアの自動オープンを有効にしてください。これにより、自動オープン・キーストア(keystore.aks)の内容が、リストアしたキーストアの内容と一致します。
キーストアの自動オープンの有効化については、“5.6.3 キーストアの自動オープンの有効化”を参照してください。
