データベース多重化運用を使用しないHAクラスタ環境で透過的データ暗号化を使用する場合、以下の点を留意してください。
キーストア・ファイルの配置方法には以下の2通りあります。
1つのキーストア・ファイルを共有する方法
キーストア・ファイルのコピーを配置する方法
プライマリサーバとスタンバイサーバで、同じキーストア・ファイルを使用する方法です。
プライマリサーバが稼働している間はスタンバイサーバは動作しないため、同時にこのファイルをアクセスすることはなく、共有することができます。
キーストア・ファイルをさらに安全に管理するためには、安全な場所に隔離されたキー管理サーバまたはキー管理ストレージ上に配置してください。
キーストアの自動オープンの有効化は、プライマリサーバとスタンバイサーバの両方で行ってください。
プライマリサーバのキーストア・ファイルのコピーをスタンバイサーバ側に配置する方法です。
プライマリ、スタンバイの両方のサーバからアクセスできる共用のサーバやディスク装置が準備できない場合に、この方法を採用してください。
ただし、プライマリサーバでマスタ暗号化キーやパスフレーズを変更した場合、スタンバイサーバにキーストア・ファイルを再度コピーする必要があります。
キーストア・ファイルをさらに安全に管理するためには、プライマリサーバ、スタンバイサーバそれぞれに対して、安全な場所に隔離されたキー管理サーバまたはキー管理ストレージを準備し、キーストア・ファイルを配置してください。
キーストアの自動オープンの有効化は、プライマリサーバとスタンバイサーバの両方で行ってください。自動オープン・キーストアファイル(keystore.aks)をスタンバイサーバにコピーしても、キーストアの自動オープンは有効になりません。
