暗号化データベースの使用法

機密情報が含まれるデータベース全体を保護するために、InterSystems IRIS® データ・プラットフォームではブロック・レベルのデータベース暗号化 (または、データベース暗号化と略されています) がサポートされています。データベース暗号化は、エンティティ全体として暗号化されるデータベースの作成と管理ができるテクノロジです。InterSystems IRIS のキー管理ツールを使用して、これらのアクティビティをサポートします。

データベースの作成時に、これを暗号化することを選択できます。現在有効になっているキーがある場合にこのオプションを選択できます。暗号化データベースを作成すると、暗号化されていないデータベースと同様にこれを使用できます。暗号化テクノロジは透過的で、パフォーマンスに及ぼす影響は小さくて予測可能になります。

ここでは、暗号化データベースを作成および管理する方法を説明します。データベース暗号化機能では、監査ログとジャーナル・ファイルを暗号化する機能もサポートされています。これらの機能は両方とも、"暗号化の起動設定の構成" の説明に従って、起動時にデータベース暗号化キーにアクセスする必要があります。

暗号化データベースの作成

暗号化データベースを作成する場合は、データベースを新規作成するときに暗号化を指定します。ただし、暗号化データベースを作成する前に、InterSystems IRIS でデータベース暗号化キーを有効にしておく必要があります。以下はその方法です。

データベース暗号化キーを有効にします。
管理ポータルのホーム・ページで、[ローカルデータベース] ページ ([システム管理] > [構成] > [システム構成] > [ローカルデータベース]) に移動します。
[ローカルデータベース] ページで、[新規データベース作成] を選択します。[データベース] ウィザードが表示されます。
ウィザードの 2 ページ目で、[暗号化データベース?] ボックスで [はい] を選択します。これによって、暗号化データベースが作成されます。ウィザードのその他すべてのページで、データベースを作成する際にデータベースに設定する特性を選択します (データベースの作成の詳細は、"ローカル・データベースの作成" を参照してください)。

Note:

InterSystems IRIS には、暗号化されていないデータベースの暗号化や暗号化データベースの解読のための暗号化管理ツールも必要に応じて用意されています。

暗号化データベースへのアクセスの確立

ミラーにデータベースを追加するなど、さまざまな操作を実行するには、データベースをマウントする必要があります。ただし、暗号化データベースをマウントする場合、そのキーを有効にする必要があります。したがって、データベースにアクセスするには、キーを有効にし、データベースをマウントする必要があります。その手順は以下のとおりです。

キーを有効にします。
管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。
このページで、マウントするデータベースに対して、データベースのテーブルでその行の右端の列にある [マウント] ボタンを選択します。確認画面で [OK] を選択すると、データベースがマウントされます。キーが有効になっていないと、データベースはマウントできず、エラー・メッセージが表示されます。

これで、データベースのデータにアクセスできるようになります。

暗号化データベースへの接続の切断

暗号化データベースへの接続を切断するには、以下の手順に従います。

管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。
このページで、データベースのテーブルで右にある [ディスマウント] ボタンを選択します。確認画面で [OK] を選択すると、データベースがディスマウントされます。
キーを無効にします。

データベースに対する読み取りおよび書き込みのたびに、有効になっているキーが使用されるので、先にデータベースをディスマウントしないとキーを無効にできません。データベースをディスマウントせずにキーを無効にしようとすると、エラー・メッセージが表示されます。

インスタンス間での暗号化データベースの移動

複数の InterSystems IRIS インスタンスを使用している組織では、あるインスタンスで異なるキーを使用して作成された暗号化データベースを別のインスタンスで使用することが必要になる場合があります。インスタンス間でデータを移動するには、データベースをバックアップした後、利用可能な暗号化管理ツールを使用してそのデータベースを再暗号化する必要があります。詳細は、"^EncryptionKey を使用したデータベース暗号化の変更" を参照してください。

暗号化の起動設定の構成

ここでは、データベース暗号化を行う 3 つの起動オプションそれぞれを設定する方法について説明します。

キーを有効化しない起動 (既定) — インスタンスには、起動時に利用可能なデータベース暗号化キーはありません。
インタラクティブにキーを有効化する起動 — インスタンスは、起動時にインタラクティブにデータベース暗号化キー情報を収集します。
無人のキー有効化による起動 — インスタンスでは起動時に人的操作なしにデータベース暗号化キー情報を収集します。これは無人起動とも呼ばれます。

InterSystems IRIS のいくつかの機能では、起動時に (インタラクティブに、または無人起動によって) キーが利用可能である必要があります。

InterSystems IRIS 監査ログの暗号化。
IRISTEMP データベースおよび IRISLOCALDATA データベースの暗号化(両方とも暗号化するか、または両方とも暗号化しないかのいずれかです)。
InterSystems IRIS ジャーナル・ファイルの暗号化。
暗号化データベースの起動時のマウント

キーを有効化しない起動

まだどのキーも有効化していない場合、これが InterSystems IRIS のインスタンスの既定の動作です。起動時のキーの有効化が設定されている場合に、これを解除するには、以下の手順に従います。

管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。
[起動設定の構成] を選択します。InterSystems IRIS の起動の構成用オプション、および暗号化データベース用のその他のオプションがある領域が表示されます。
この領域で、[起動オプション] リストから [なし] を選択します。
[保存] をクリックします。以下の場合、このアクションを実行できない可能性があります。
- 起動時に暗号化データベースが必要な場合。詳細は、"起動時に暗号化データベースが必要な場合" を参照してください。
- 暗号化されたジャーナル・ファイルのいずれかでトランザクションが開いている場合。詳細は、"暗号化されたジャーナル・ファイル" を参照してください。
- 監査ログが暗号化されている場合 (この場合、エラー・メッセージで暗号化データベースが参照されます。これは、監査ログが IRISAUDIT と呼ばれる InterSystems IRIS データベースに格納されているためです)。詳細は、"暗号化された監査ログ" を参照してください。
変更を妨げている問題に対処してから、この手順を再び実行してください。問題が修正されると、キーを有効化しない起動への変更を正常に行えるようになります。

起動時に暗号化データベースが必要な場合

起動時に必要な暗号化データベースがインスタンスにある場合、起動時にキーの有効化を含めないよう構成しようとすると、起動時に暗号化データベースが必要であること、およびキーの有効化オプションの変更が不可であることを示すエラー・メッセージが管理ポータルに表示されます (エラー・メッセージで IRISAUDIT データベースが参照されている場合、監査ログは暗号化されています)。

暗号化キーを有効化せずに InterSystems IRIS が起動するよう構成するために、起動後にのみ暗号化データベースをマウントできます。起動後にデータベースがマウントされるように構成するには、以下の手順に従います。

データベースがマウントされていることを確認し、そうでなければデータベースをマウントします。
1. 管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。
2. データベースのテーブルで、そのデータベースの行を検索します。データベースがマウントされている場合、その行に [ディスマウント] オプションがあります。データベースがマウントされていない場合、[ディスマウント] オプションではなく、[マウント] オプションがあります。
3. データベースがマウントされていない場合、[マウント] を選択します。
4. 確認画面で [OK] を選択します(データベースは書き込み可能である必要があるため、[読み取り専用] チェック・ボックスにチェックを付けないでください)。
データベースが起動時にマウントされないよう、データベースのプロパティを編集します。
1. [ローカルデータベース] ページ ([システム管理] > [構成] > [システム構成] > [ローカルデータベース]) に移動します。
2. データベースのテーブルで、そのデータベースの行を検索します。
3. データベース名をクリックしてデータベースを選択します。データベースを編集するためのページが表示されます。
4. この [編集] ページで、[起動時にマウントが必要] チェック・ボックスのチェックを外します。
5. [保存] をクリックします。

これでデータベースは起動時にマウントされなくなります。つまり、データベースは起動時にキーの有効化を必要としなくなります (他の理由で必要となる場合があります)。

暗号化されたジャーナル・ファイル

インスタンスでジャーナリングが使用されている場合、起動時にキーの有効化を含めないよう構成しようとすると、起動時にキーの有効化をオフにできない場合があります。該当する状況は以下のとおりです。

そのジャーナル・ファイルを暗号化するようにインスタンスが構成されている場合
開いているトランザクションが (使用率の高いシステム上にある可能性が高い) ジャーナル・ファイルにある場合

この状況に該当する場合、起動時のキー有効化設定を変更する前に、暗号化されたジャーナル・ファイルの使用を中断する必要があります。そのための手順は以下のとおりです。

[データベース暗号化] ページ ([システム管理]→[暗号化]→[データベース暗号化]) で、[暗号化ジャーナルファイル] の設定を [いいえ] に変更します。[起動時のキー有効化] の設定はそのままにします。
ジャーナル・ファイルを切り替えます。これを行うには、[ジャーナル] ページ ([システム処理] > [ジャーナル]) で [ジャーナル切り替え] をクリックします。

暗号化されたジャーナル・ファイルで開いているトランザクションがすべてコミットまたはロールバックされると、InterSystems IRIS の起動の構成を変更できます。

Caution:

開いているトランザクションがなくなった後も、データベースをリストアする際に暗号化されたジャーナル・ファイルが必要になる場合があります。そのため、これらのファイルの暗号化に使用するキーがあるキー・ファイルのコピーを維持することが非常に重要です。

ジャーナル・ファイルの全般的な詳細は、"ジャーナリング" を参照してください。

暗号化された監査ログ

インスタンスに暗号化された監査ログがある場合、起動時にキーの有効化を含めないよう構成しようとすると、InterSystems IRIS では、起動時に暗号化データベースが必要であるという以下のようなエラー・メッセージが表示されます。

ERROR #1217: Can not disable database encryption key activation at startup. 
Encrypted databases are required at startup: 
C:\InterSystems\IRIS\Mgr\IRISAudit\

このエラー・メッセージでは暗号化データベースが参照されています。これは、監査ログが IRISAUDIT という InterSystems IRIS データベースに格納されているためです。

暗号化キーを有効化せずに InterSystems IRIS を起動すると、監査ログを暗号化できません。起動時にキーの有効化を含めないよう構成するには、InterSystems IRIS の設定を変更して、暗号化されていない監査ログをインスタンスで使用するように指定する必要があります。以下はその方法です。

インスタンスの監査データをバックアップします。
[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。
[起動設定の構成] を選択すると、InterSystems IRIS の起動の構成用オプションおよび暗号化データベース用のその他のオプションがある領域が表示されます。
[オプションで暗号化されたデータ] の [監査ログ暗号化] リストで、[いいえ] をクリックします。

この設定を変更すると、既存の監査データがすべて消去され (ある場合)、直ちに暗号化されていない監査の使用が開始され、監査ログに AuditChange イベントが書き込まれます。

Caution:

監査データをバックアップしていない場合、監査ログの暗号化設定を変更すると該当する既存の監査データが失われます。

インタラクティブにキーを有効化する起動

キーが有効化されている場合、これが InterSystems IRIS のインスタンスの既定の動作です。インタラクティブなキーの有効化では、InterSystems IRIS のインスタンスにより、起動時にキーの場所およびキーの関連情報を入力するよう求められます。

Important:

Windows の場合、インタラクティブなキーの有効化は、システム起動の一環で自動的に開始するサービスとして InterSystems IRIS を構成していると両立できなくなります。

インタラクティブなキーの有効化に対応するように InterSystems IRIS を構成するには、以下の操作を実行します。

管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。
[起動設定の構成] を選択します。[起動オプション] 領域が表示され、[起動時のキー有効化] リストが表示されます。
[起動時のキー有効化] リストで、[インタラクティブ] を選択します。それまでのこのフィールドの値が [なし] となっていた場合は、この操作によってページの [オプションで暗号化されたデータ] 領域が表示されます。
この領域のフィールドは以下のとおりです。
- [IRISTEMP および IRISLOCALDATA データベースの暗号化] — IRISTEMP データベースと IRISLOCALDATA データベースを暗号化するかどうかを指定できます。暗号化する場合ははいを選択し、暗号化しない場合は [いいえ] を選択します。
- [暗号化ジャーナルファイル] — インスタンスで独自のジャーナル・ファイルを暗号化するかどうかを指定できます。ジャーナル・ファイルを暗号化する場合は [はい] を選択し、暗号化しない場合は [いいえ] を選択します。InterSystems IRIS を起動すると新しいジャーナル・ファイルが作成されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。
  
  Note:
  
  この変更は、InterSystems IRIS が次にジャーナル・ファイルを切り替えたときに有効になります。再起動せずにジャーナル・ファイルの暗号化を開始するには、このページの操作を完了してからジャーナル・ファイルを切り替えます。
- [監査ログ暗号化] — InterSystems IRIS が監査ログを暗号化するかどうかを指定できます。監査ログを暗号化する場合は [はい] を選択し、暗号化しない場合は [いいえ] を選択します。InterSystems IRIS を起動するとさまざまなイベントが監査ログに記録されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。
  
  Caution:
  
  この変更は直ちに反映され、既存の監査データがすべて削除されます。この設定を変更する前に監査データベースをバックアップしてください。そうしないと、監査データが失われます。
[保存] をクリックして、選択した設定内容を保存します。

Important:

InterSystems IRIS が以下のように構成されている場合を考えます。

IRISTEMP および IRISLOCALDATA、ジャーナル・ファイル、または監査ログを暗号化する
起動時に暗号化データベースを必要とする

この場合、必要な暗号化キーを有効にしないと InterSystems IRIS の起動に失敗します。起動に失敗した場合は、InterSystems IRIS の緊急起動モードを使用して、起動時に暗号化機能をまったく必要としないように InterSystems IRIS を構成します。

無人のキー有効化による起動

無人でキーを有効化する起動は無人起動とも呼ばれ、キーを有効化し、可能であれば起動時に人的操作なしに暗号化データベースをマウントします。無人起動を正常に実行するには、インスタンスが以下にアクセスできる必要があります。

暗号化データベース。
データベース暗号化キー。以下のいずれかの方法によります。
- キーを格納する KMIP サーバ
- データベース暗号化キー・ファイル (キー、およびユーザ名とパスワード (データベース暗号化キーの無人有効化に使用されます) が格納されます)

このセクションでは、以下のトピックについて説明します。

Caution:

これらの要素をすべて利用可能にすることで、InterSystems IRIS にあるデータのセキュリティは、これらの要素が保持されているマシンの物理的セキュリティに、全面的に依存することになります。このような物理的セキュリティが確保されていないサイトのデータは、そのデータが暗号化されていない場合と同等のセキュリティ上のリスクにさらされます。この状態を避けるには、インタラクティブな起動を使用するか (こうすれば、すべての要素が同時にリスクにさらされることがなくなります)、関連するマシンの物理的セキュリティを確保するようにします。

KMIP サーバ上のキーを使用した無人起動の構成

KMIP サーバ上のキーを使用して無人で起動するよう InterSystems IRIS インスタンスを構成するには、以下の手順に従います。

関連するインスタンスに対して、ターミナルを起動し、十分な特権を持つユーザとしてログインします。
ターミナル・プロンプトで、%SYS ネームスペースに移動します。
```
>set $namespace="%SYS"
```
^EncryptionKey を実行します。
```
%SYS>do ^EncryptionKey
```
^EncryptionKey で、オプション [3]、[データベース暗号化] を選択します。
次のプロンプトで、オプション [4]、[起動オプションの構成] を選択します。
次のプロンプトで、オプション [4]、[KMIP サーバを使用したキーの無人有効化] を選択します。
[KMIP サーバのインスタンス名] プロンプトで、KMIP サーバ構成の名前を入力します。
続いて表示されるプロンプトで、暗号化する項目を指定します (これらすべての項目で起動時に有効なキーが必要になります)。
- [暗号化ジャーナルファイル] (既定は [いいえ]) — インスタンスで独自のジャーナル・ファイルを暗号化するかどうかを指定できます。ジャーナル・ファイルを暗号化する場合は [はい] を入力し、暗号化しない場合は [いいえ] (既定) を入力または選択します。InterSystems IRIS を起動すると新しいジャーナル・ファイルが作成されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。
  この変更は、InterSystems IRIS が次にジャーナル・ファイルを切り替えたときに有効になります。既定では、これは InterSystems IRIS を次回再起動したときに実行されます。再起動せずにジャーナル・ファイルの暗号化を開始するには、このページの操作を完了してからジャーナル・ファイルを切り替えます。
- [IRISTEMP および IRISLOCALDATA データベースの暗号化] (既定は [いいえ]) — IRISTEMP データベースと IRISLOCALDATA データベースを暗号化するかどうかを指定できます。暗号化する場合は [はい] を入力し、暗号化しない場合は [いいえ] (既定) を入力または選択します。
- [監査データベースの暗号化] (既定は [いいえ]) — InterSystems IRIS が監査ログを暗号化するかどうかを指定できます。監査ログを暗号化する場合は [はい] を選択し、暗号化しない場合は [いいえ] (既定) を選択します。InterSystems IRIS を起動するとさまざまなイベントが監査ログに記録されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。
  
  Caution:
  
  この変更は直ちに反映され、既存の監査データがすべて削除されます。この設定を変更する前に監査データベースをバックアップしてください。そうしないと、監査データが失われます。
続いて、起動時に有効化する KMIP キーの現在のリストが表示され、次のアクションを指定するよう求められます。
- 起動キーのリストにキーを追加するには、オプション [1]、[キーをリストに追加] を選択します。
- 起動キーのリストからキーを削除するには、オプション [2]、[キーをリストから削除] を選択します。
- 起動キーのリストを保存するには、オプション [3]、[リストの保存] を選択します。
リストに、起動時に有効化する KMIP キーの目的のリストが含まれる場合、オプション [3] を選択して、リストを保存します。

キー・ファイル内のキーを使用した無人起動の構成

Caution:

無人起動するように InterSystems IRIS を構成すると、そのインスタンスによってデータベース暗号化キー・ファイルに別の管理者が追加されます。その管理者にはシステムによって生成された名前とパスワードがあります。InterSystems IRIS によってキー・ファイルが変更されてこのユーザ名とパスワードが追加された後は、鍵付きのラック設置式 CD-ROM ドライブまたは DVD ドライブのように物理的に鍵がかけられるハードウェア上にのみキー・ファイルのコピーを配置することを強くお勧めします。さらに、このハードウェアが格納されているデータ・センタの施設を施錠して監視下に置く必要があります。データベース暗号化キーは、そのキーを使用して暗号化したデータベースと同じドライブには格納しないでください。

キー・ファイル内のキーを使用して無人で起動するよう InterSystems IRIS インスタンスを構成するには、以下の手順に従います。

先にキーを有効にしておく必要があります。キーを有効にするには、"キーの有効化" を参照してください。
管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理]→[暗号化]→[データベース暗号化]) に移動します。
[起動設定の構成] を選択します。[起動オプション] リストが表示されます。
[起動オプション] で、[自動 (推奨されていません)] を選択します。これにより、ページに表示されるフィールドが変更されます。
[起動オプション] 領域が展開され、3 つのフィールドが表示されます。以下を設定します。
- [キー・ファイル] — データベース暗号化キー・ファイルのパス。ここでは絶対パスと相対パスのどちらでも指定できます。相対パスで指定した場合は、InterSystems IRIS のインストール・ディレクトリが基準になります。[参照] をクリックすると、ファイル・システム上でデータベース暗号化キー・ファイルを探します。
- [管理者名] — このキー・ファイルの管理者。
- [パスワード] — 管理者のパスワード。
[オプションで暗号化されたデータ] 領域で、以下のフィールドにすべて入力します。
- [IRISTEMP および IRISLOCALDATA データベースの暗号化] — IRISTEMP データベースと IRISLOCALDATA データベースを暗号化するかどうかを指定できます。暗号化する場合ははいを選択し、暗号化しない場合は [いいえ] を選択します。
- [暗号化ジャーナルファイル] — インスタンスで独自のジャーナル・ファイルを暗号化するかどうかを指定できます。ジャーナル・ファイルを暗号化する場合は [はい] を選択し、暗号化しない場合は [いいえ] を選択します。InterSystems IRIS を起動すると新しいジャーナル・ファイルが作成されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。
  
  Note:
  
  この変更は、InterSystems IRIS が次にジャーナル・ファイルを切り替えたときに有効になります。既定では、これは InterSystems IRIS を次回再起動したときに実行されます。再起動せずにジャーナル・ファイルの暗号化を開始するには、このページの操作を完了してからジャーナル・ファイルを切り替えます。
- [監査ログ暗号化] — InterSystems IRIS が監査ログを暗号化するかどうかを指定できます。監査ログを暗号化する場合は [はい] を選択し、暗号化しない場合は [いいえ] を選択します。InterSystems IRIS を起動するとさまざまなイベントが監査ログに記録されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。
  
  Caution:
  
  この変更は直ちに反映され、既存の監査データがすべて削除されます。この設定を変更する前に監査データベースをバックアップしてください。そうしないと、監査データが失われます。
[保存] をクリックして、選択した設定内容を保存します。

無人起動の問題への一時的な対処

InterSystems IRIS が以下のように構成されている場合を考えます。

IRISTEMP および IRISLOCALDATA、ジャーナル・ファイル、または監査ログを暗号化する
起動時に暗号化データベースを必要とする

この場合、暗号化キーを有効にしないと InterSystems IRIS の起動に失敗します。起動に失敗した場合は、InterSystems IRIS の緊急起動モードを使用して、起動時に暗号化機能をまったく必要としないように InterSystems IRIS を構成します。

InterSystems IRIS 付属のデータベースの暗号化

InterSystems IRIS の各インスタンスには、数多くのデータベースが付属しています。暗号化する機能および暗号化の値は、以下のようにデータベースによって異なります。

IRISLOCALDATA ： IRISTEMP データベースと組み合わせて暗号化できます。IRISLOCALDATA を暗号化するには、起動時にこのデータベースを必要とするため、キーが起動時に使用可能である必要があります。
IRISAUDIT ：暗号化できます。IRISAUDIT を暗号化するには、起動時にこのデータベースを必要とするため、キーが起動時に使用可能である必要があります。
IRISLIB ：暗号化しないでください。(IRISLIB の内容はすべて公開されます。)
IRISSYS ：暗号化しないでください。インスタンスに含まれているこのデータベースが暗号化された形式になっている場合、InterSystems IRIS は起動できません。
IRISTEMP ： IRISLOCALDATA データベースと組み合わせて暗号化できます。IRISTEMP を暗号化するには、起動時にこのデータベースを必要とするため、キーが起動時に使用可能である必要があります。
USER ：暗号化できます。

^EncryptionKey を使用したデータベース暗号化の変更

管理ポータルからは実行できない暗号化管理操作の実行が必要になる場合があります。^EncryptionKey ユーティリティを使用すると、以下のアクションを実行できます。

^EncryptionKey ユーティリティで使用されるツールには以下のことが当てはまります。

^EncryptionKey ユーティリティでは、一連の暗号化管理ツールが使用されます。

暗号化関連アクティビティで組み込みのハードウェア命令が利用可能な場合、これらのアクティビティは、ソフトウェア・ベースの暗号化よりもかなり高速です。暗号化管理ツールは、利用可能であればハードウェア命令を使用します。
暗号化管理ツールは、KMIP サーバ上に保存されたキーを使用できます。
暗号化管理ツールは FIPS モードで実行できます。

Note:

暗号化管理ツールはジャーナル・ファイルでは動作しません。

暗号化されていないデータベースを暗号化データベースに変換する

暗号化されていないデータベースを暗号化データベースに変換するには、以下の手順に従います。

暗号化されるデータベースのデータをバックアップします。
InterSystems IRIS は、所定位置のデータを暗号化します。つまり、この処理ではディスク上の領域を使用します (データベースを別の場所にコピーして正常解読後に現在のディスクの場所にデータベースをリストアする処理は行いません)。処理が完了する前にユーティリティが無効になった場合、データベースは暗号化された部分と暗号化されていない部分が混在して、使用不可能になります。

Caution:

データベースを変換する前にそのバックアップを作成しておくことは重要です。バックアップを作成しておかないと、データが失われる可能性があります。
データベースを暗号化するキーをキー・ファイルまたは KMIP サーバから有効化します。
ターミナルを開始します。
%SYS ネームスペースで、^EncryptionKey ユーティリティを実行します。
^EncryptionKey で、オプション [3]、[データベース暗号化] を選択します。
[データベース暗号化] サブメニューで、オプション [7]、[既存データベースの暗号化ステータスの変更] を選択します。
[データベースディレクトリ] サブメニューで、変更するデータベースを選択します。データベースがディレクトリ別にリストされます。データベースを選択すると、データベースが暗号化されているかどうかが通知されます。
データベースが暗号化されていない場合、このルーチンで暗号化できます。[データベースを暗号化しますか?] プロンプトで、yes または y を入力します。大文字と小文字は区別されません。
[暗号化のキーの選択] プロンプトで、データベースの暗号化に使用するキーを選択します。データベースが現在マウントされている場合は、その情報が表示されます。
データベースが現在マウントされている場合は、その旨が表示されます。[データベースディスマウント] プロンプトで、yes または y を入力します。大文字と小文字は区別されません。

Important:

データベースをディスマウントしてから再マウントすると操作が中断されるため、適切な予防措置を実施して、問題が発生しないようにしてください。

続いて、ルーチンによってデータベースが暗号化されます。このプロセスの一部として、データベースがマウントされていた場合、データベースをディスマウントしてマウントしたことを示すメッセージが表示されます。データベースが再びマウントされたら、暗号化は完了です。

暗号化データベースを暗号化されていないデータベースに変換する

暗号化データベースを暗号化されていないデータベースに変換するには、以下の手順に従います。

暗号化されないデータベースのデータをバックアップします。
InterSystems IRIS は、所定位置のデータの暗号化を解除します。つまり、この処理ではディスク上の領域を使用します (データベースを別の場所にコピーして正常解読後に現在のディスクの場所にデータベースをリストアする処理は行いません)。処理が完了する前にユーティリティが無効になった場合、データベースは暗号化された部分と暗号化されていない部分が混在して、使用不可能になります。

Caution:

データベースを変換する前にそのバックアップを作成しておくことは重要です。バックアップを作成しておかないと、データが失われる可能性があります。
データベースを暗号化するキーをキー・ファイルまたは KMIP サーバから有効化します。
ターミナルを開始します。
%SYS ネームスペースで、^EncryptionKey ユーティリティを実行します。
^EncryptionKey で、オプション [3]、[データベース暗号化] を選択します。
[データベース暗号化] サブメニューで、オプション [7]、[既存データベースの暗号化ステータスの変更] を選択します。
[データベースディレクトリ] サブメニューで、変更するデータベースを選択します。データベースがディレクトリ別にリストされます。データベースを選択すると、データベースが暗号化されているかどうかが通知されます。データベースが暗号化されていて、その暗号化キーが有効化されていない場合、その旨も通知されます。
データベースが暗号化されている場合、このルーチンで解読できます。[データベースを解読しますか?] プロンプトで、yes または y を入力します。大文字と小文字は区別されません。
データベースの暗号キーがレポートされた後、データベースを別のキーで暗号化するかどうかを尋ねられます。Enter キーを押して、データベースを解読済みデータベースに変換し、新しいキーを使用して暗号化します。
データベースが現在マウントされている場合は、その情報が表示されます。[データベースディスマウント] プロンプトで、yes または y を入力します。大文字と小文字は区別されません。

Important:

データベースをディスマウントしてから再マウントすると操作が中断されるため、適切な予防措置を実施して、問題が発生しないようにしてください。

続いて、ルーチンによってデータベースが解読されます。このプロセスの一部として、データベースがマウントされていた場合、データベースをディスマウントしてマウントしたことを示すメッセージが表示されます。データベースが再びマウントされたら、解読は完了です。

新しいキーを使用するように暗号化データベースを変換する

新しいキーを使用するように暗号化データベースを変換するには、以下の手順に従います。

再暗号化されるデータベースのデータをバックアップします。
InterSystems IRIS は、所定位置のデータを暗号化します。つまり、この処理ではディスク上の領域を使用します (データベースを別の場所にコピーして正常解読後に現在のディスクの場所にデータベースをリストアする処理は行いません)。処理が完了する前にユーティリティが無効になった場合、データベースは暗号化された部分と暗号化されていない部分が混在して、使用不可能になります。

Caution:

データベースを変換する前にそのバックアップを作成しておくことは重要です。バックアップを作成しておかないと、データが失われる可能性があります。
キー・ファイルまたは KMIP サーバから、データベースを暗号化するキーと再暗号化するキーを有効化します。
ターミナルを開始します。
%SYS ネームスペースで、^EncryptionKey ユーティリティを実行します。
^EncryptionKey で、オプション [3]、[データベース暗号化] を選択します。
[データベース暗号化] サブメニューで、オプション [7]、[既存データベースの暗号化ステータスの変更] を選択します。
[データベースディレクトリ] サブメニューで、変更するデータベースを選択します。データベースがディレクトリ別にリストされます。データベースを選択すると、データベースが暗号化されているかどうかが通知されます。
データベースが暗号化されている場合、このルーチンで解読できます。[データベースを解読しますか?] プロンプトで、yes または y を入力します。大文字と小文字は区別されません。
次のプロンプト [データベースを再暗号化しますか?] で、yes または y を入力します。大文字と小文字は区別されません。
[暗号化のキーの選択] プロンプトで、データベースの暗号化に使用するキーを選択します。
データベースが現在マウントされている場合は、その情報が表示されます。[データベースディスマウント] プロンプトで、yes または y を入力します。大文字と小文字は区別されません。

Important:

データベースをディスマウントしてから再マウントすると操作が中断されるため、適切な予防措置を実施して、問題が発生しないようにしてください。

続いて、ルーチンによってデータベースが再暗号化されます。このプロセスの一部として、データベースがマウントされていた場合、データベースをディスマウントしてマウントしたことを示すメッセージが表示されます。データベースが再びマウントされたら、暗号化は完了です。

データ要素暗号化の使用法

キー管理タスク