Fujitsu Enterprise Postgresでは、以下に示す5つのバックアップ/リカバリの方法が利用できます。
WebAdminによるバックアップ・リカバリ
バックアップ
WebAdminは、暗号化されたデータをバックアップします。
リカバリ
古いマスタ暗号化キーを使用していた時点にリカバリする場合、リカバリ後ただちに最新のマスタ暗号化キーに変更してください。
“6.6.2 キーストアの自動オープンの有効化”の手順に従い、キーストアの自動オープンを有効にしてください。その後、WebAdminでリカバリを実行してください。
pgx_dmpall、pgx_rcvallコマンドによるバックアップ・リカバリ
バックアップ
pgx_dmpallコマンドは、暗号化されたデータをバックアップします。
リカバリ
古いマスタ暗号化キーを使用していた時点にリカバリする場合、リカバリ後ただちに最新のマスタ暗号化キーに変更してください。
キーストアの自動オープンは、必要に応じて設定してください。
キーストアの自動オープンを有効にしない場合、--kms-secretオプションを指定して、pgx_rcvallコマンドを実行してください。パスフレーズの入力を促すプロンプトが表示されます。
SQLによるダンプとリストア
バックアップ
pg_dumpコマンド、およびpg_dumpallコマンドが出力するデータは暗号化されません。そのため、“5.8 データベースのインポートとエクスポート”を参照して、OpenSSLなどのコマンドを利用してデータを暗号化してください。
リストア
OpenSSLなどのコマンドを利用して、バックアップデータを暗号化した場合、そのデータを復号してください。
pg_dumpallコマンドが出力するデータは、デフォルトではテーブル空間の暗号化の指定を含みます。そのため、psqlコマンドは、テーブル空間を暗号化してリストアします。
バックアップ
インスタンスを停止して、OSのファイルコピーコマンドでデータ格納先のディレクトリやテーブル空間ディレクトリをバックアップします。暗号化テーブル空間のファイルは、暗号化された状態でバックアップされます。
リストア
インスタンスを停止して、OSのファイルコピーコマンドでデータ格納先のディレクトリやテーブル空間ディレクトリをリストアします。
古いマスタ暗号化キーを使用していた時点にリカバリする場合、リカバリ後ただちに最新のマスタ暗号化キーに変更してください。
継続的アーカイブによるバックアップとポイントインタイムリカバリ
バックアップ
pg_basebackupコマンドは、暗号化されたデータをバックアップします。
リカバリ
古いマスタ暗号化キーを使用していた時点にリカバリする場合、リカバリ後ただちに最新のマスタ暗号化キーに変更してください。
キーストアの自動オープンは、必要に応じて設定してください。
キーストアの自動オープンを有効にしない場合、--kms-secretオプションを指定して、pg_ctlコマンドでインスタンスを起動してください。パスフレーズの入力を促すプロンプトが表示されます。
参照
pg_ctlコマンドの詳細は、“PostgreSQL Documentation”の“Reference”の“pg_ctl”を参照してください。
以下のコマンドの詳細は、“PostgreSQL Documentation”の“Reference”のそれぞれの項を参照してください。
psql
pg_dump
pg_basebackup
以下のコマンドの詳細は、“リファレンス”を参照してください。
pgx_rcvall
pgx_dmpall
pg_dumpall
