FEPクラスタが破損または失われた場合に備えて、以下のタイミングでバックアップを作成する必要があります。

• クラスタが最初に作成されたとき

• マスタ暗号化キーが変更されたとき

FEPRestoreカスタムリソースを使用してバックアップから復元されたクラスタを作成すると、復元されたクラスタは、ソースクラスタ (バックアップの作成元)でのバックアップ取得時点でのマスタ暗号化キーによって復元されます。

ソースのFEPClusterのバックアップ時点より新しいマスタ―暗号化キーがsysTde.tdek.targetKeyIdに指定されているとき、リストア先のFEPClusterカスタムリソースに値が引き継がれ、データ復元後にオペレーターが自動的に新しいマスター暗号化キーでTDEを再有効化します。

またリストア実行前に、鍵管理システムへの認証情報を最新化してください。認証情報が最新化されていないと鍵管理サービスに接続することができず、データを復元できません。

sysTde.tdek.kmsDefinition配下の鍵管理システムへ接続するための情報をFEPCluster構築後に誤って更新した場合、データの復元時に鍵管理システムを参照できません。リストア処理実行前に、FEPClusterカスタムリソースに正しい値が記載されていることを確認してください。