NetBackup IT Analytics セキュリティおよび暗号化リファレンス
TDE (透過的データ暗号化) または保管中のデータの暗号化
Veritas は、TDE (透過的データ暗号化) または保管中のデータを暗号化するために Oracle Enterprise Edition を使用することをお勧めします。許可されたアプリケーションが SQL を使用してデータにアクセスするのを妨げることなく、Oracle Database に存在するデータに対するオペレーティングシステムからの権限のないアクセスを遮断します。TDE を有効にする手順については、次のセクションで説明します。
Oracle のこの機能は、Oracle Advanced Security オプションが追加でライセンス付与されている Oracle Enterprise Edition を使用している場合にのみ利用できます。
Oracle 社は、Oracle Database Enterprise Edition で TDE をサポートしています。NetBackup IT Analytics で TDE を使用するには、Linux プラットフォームで次の手順を実行します。
- キーストアパスを作成します。例: /opt/aptare/oracle/wallet
# su - aptare # mkdir /opt/aptare/oracle/wallet
- Oracle インストール環境で sqlnet.ora ファイルを編集または作成します。デフォルトの場所は <install location>/oracle/network/admin で、次の内容が含まれています。
-------------------------------- #cat /opt/aptare/oracle/network/admin/sqlnet.ora ENCRYPTION_WALLET_LOCATION= (SOURCE= (METHOD=FILE) (METHOD_DATA= (DIRECTORY=<path where keystore to be created for example /opt/aptare/oracle/wallet >))) -------------------------------- - NetBackup IT Analytics ポータルソフトウェアの ISO コンテンツを、ポータルのインストール先システムにあるディレクトリにコピーします。
- TDE をサポートするように、表領域を作成する sql ファイルを編集します。
database_release_10XXX.tar.gz を ISO コンテンツから一時ディレクトリにコピーします。
# cp /portal/aptare/linux/database_release_10XXX.tar.gz /tmp/oracle_ee_tde/
tar を抽出します。
#cd /tmp/oracle_ee_tde # tar -xzvf database_release_10XXX.tar.gz
ファイル ora_scripts/create_tablespaces_encrypt.sql を ora_scripts/create_tablespaces.sql に置き換えます。
#cp ora_scripts/create_tablespaces_encrypt.sql ora_scripts/create_tablespaces.sql
ファイル ora_scripts/create_tablespaces_encrypt.sql で次の行を編集して、キーストアパスワード、キーストアパス (/opt/aptare/oracle/wallet/ など)、および暗号化標準 (AES256 など) のプレースホルダ文字列を置き換えます。
PROMPT Creating keystore ADMINISTER KEY MANAGEMENT CREATE KEYSTORE '<keystore path mentioned in sqlnet.ora>' IDENTIFIED BY <keystore password>; PROMPT Checking wallet status select WRL_PARAMETER,STATUS,WALLET_TYPE from v$encryption_wallet; PROMPT Opening Wallet... administer key management set keystore open identified by <keystore password>; PROMPT Checking wallet status select WRL_PARAMETER,STATUS,WALLET_TYPE from v$encryption_wallet; PROMPT Setting Master key ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY <keystore password> WITH BACKUP USING 'aptare_scdb'; PROMPT Setting Auto login ADMINISTER KEY MANAGEMENT CREATE LOCAL AUTO_LOGIN KEYSTORE FROM KEYSTORE '<Keystore path mentioned in sqlnet.ora >' IDENTIFIED BY <keystore password>; CREATE TABLESPACE aptare_tbs_data_1m DATAFILE '/data01/oradata/scdb/aptare_tbs_data_1m_01.dbf' SIZE 256M REUSE AUTOEXTEND ON NEXT 64M MAXSIZE 20G EXTENT MANAGEMENT LOCAL UNIFORM SIZE 1M ENCRYPTION USING '<encryption standard>' DEFAULT STORAGE (ENCRYPT); ->メモ:
ファイル内のすべての表領域に、置き換えるための <encryption standard> があります。これらはすべて変更する必要があります。
- 変更されたファイルの tar を作成し、ISO コンテンツで置き換えます。
#cd /tmp/test # rm -f database_release_10XXX.tar.gz # tar -cvf /tmp/database_release_10XXX.tar * # gzip /tmp/database_release_10XXX.tar #cp /tmp/database_release_10XXX.tar.gz /portal/aptare/linux/
- スキーマ作成スクリプト create_aptare_database.sh を実行します。
#su - aptare /portal/ create_aptare_database.sh