マネージド・キー暗号化

キー・ファイルの作成

暗号化キー・ファイルを作成すると、キーが 1 つ含まれます。暗号化キー・ファイルおよびその最初のキーを作成するには：

1. 管理ポータルのホーム・ページで、[暗号キー作成] ページ ([システム管理] > [暗号化] > [新規暗号キー・ファイル作成]) に移動します。

2. [暗号キー作成] ページで、以下の値を指定します。

   • [キー・ファイル] — 暗号化キーを格納するファイルの名前。これは、絶対パス名と相対パス名のいずれでも指定できます。

     絶対ファイル名を入力すると、キー・ファイルは指定したドライブの指定したディレクトリに配置されます。相対ファイル名を入力すると、キー・ファイルは Caché インスタンスの管理者ディレクトリ (Caché のインストール先ディレクトリの下、つまり <install-dir>/mgr/) に置かれます。また、このファイル名には拡張子が付加されないので、ファイル MyKey はそのままの名前で保存されます。このフィールドの右にある [参照] ボタンを使用して、キー・ファイルが作成されるディレクトリを選択することもできます (既存のファイル名を指定した場合、そのファイルは上書きされず、保存に失敗します)。

     WARNING:

     

     <install-dir>/Mgr/Temp にキーを格納すると、Caché が次回起動するときにすべて削除されます。したがって、<install-dir>/Mgr/Temp にはキーを絶対に格納しないでください。

   • [管理者名] — キーを有効にできる管理者の名前。管理者を 1 人以上指定する必要があります。

     データベース暗号化機能と Caché セキュリティとは互いに独立しているので、Caché セキュリティで設定されていないユーザ名をここで指定してもかまいません。既定では、最初に設定した管理者名が現在のユーザ名になっています。管理者名には、Unicode 文字を使用できません。

   • [パスワード] — このユーザのパスワード。

     データベース暗号化機能と Caché セキュリティとは互いに独立しているので、Caché セキュリティでユーザが使用しているものではないパスワードを、ここで指定してもかまいません。このパスワードは、ディスクのどこにも格納されません。したがって、管理者は、この情報を紛失しないように注意する必要があります。

     管理者パスワードの強固さに関するガイドラインに従ったパスワードとすることをお勧めします。有効なパスワードを第三者が推測できる場合、そのパスワードのポリシーは脆弱すぎます。また、このパスワードに Unicode 文字を使用することはできません。

     Important:

     キー管理者のパスワードは、ディスク上にはどこにも保存されません。この情報が失われないようにすることは、キー管理者の責任です。

   • [パスワード確認] — 確認のために、このユーザのパスワードをもう一度入力します。

   • [暗号化セキュリティ・レベル] — キーの長さ。選択肢には、128 ビット、192 ビット、および 256 ビットがあります。

   • [キー・ファイル形式] — 以下のいずれか

     • [1.0 - 単一のキーのみ] — 元のデータ暗号化キーの形式

     • [2.0 - 単一または複数のキー] — (既定) 現在のデータ暗号化キーの形式

     Note:

     2.0 のキー形式を使用することをお勧めします。

   • [キー説明] — 2.0 のキー形式のキーのみ。最初に作成され、キー・ファイルに格納されているキーを説明するテキスト。このテキストは [キー・ファイルで定義されている暗号化キー] テーブルの [説明] 列に表示されます。

3. ページの上部の [保存] をクリックして、キー・ファイルをディスクに保存します。

4. キーを作成したら、“暗号化データのアクセスにおける偶発的な損失からの保護” のセクションの指示に従い、新たに更新されたキー・ファイルのバックアップ・コピーを作成および保存します。

これで単一のデータベース暗号化キーおよび単一の管理者を持つキー・ファイルが作成されます。ページにはキーの ID が表示されます。その文字列は、9158980E-AE52-4E12-82FD-AA5A2909D029 などのようになります。キー ID は、Caché がここやその他のページに表示するキーの一意の識別子です。その場所に関係なく、キーを追跡する手段を提供します。キー・ファイルを保存するとどこへでも移動できる (つまり、Caché ではキー・ファイルの場所によって追跡することはできない) ため、これは重要です。

キーはマスタ暗号化キーを使用して暗号化されます。また、マスタ暗号化キーの単一コピーがあり、これは管理者のキー暗号化キー (KEK) を使用して暗号化されます。“キー・ファイルへのキーの追加” のセクションの指示に従い、キー・ファイルにキーを追加できます。“キー・ファイルへの管理者の追加” のセクションの指示に従い、キー・ファイルに管理者を追加できます。

WARNING:

キー・ファイルのバックアップ・コピーを作成および保存することを強くお勧めします。データベース暗号化キーを作成するたびに、それは再作成が不可能な一意のキーになります。同じ管理者とパスワードを使用して新しいキーを作成しても、まったく別の一意なキーが作成されます。まだ有効にしていないキーを紛失し、それをリカバリできない場合は、そのキーで保護されている暗号化データベースを読み取ることはできなくなり、そのデータは永久に失われます。

キー・ファイルへのキーの追加

キー・ファイルを使用する場合、キーを作成するには異なる 2 つの方法があります。

• キー・ファイルの作成。これにより、Caché でキーが作成され、ファイルに配置されます。キー・ファイルを作成するには、“キー・ファイルの作成” のセクションを参照してください。

• 既存のキー・ファイルへのキーの追加。このセクションで説明します。

キーを既存のキー・ファイルに追加するには：

1. 管理ポータルのホーム・ページで、[暗号化キー・ファイルの管理] ページ ([システム管理] > [暗号化] > [暗号化キー・ファイルの管理]) に移動します。

2. [暗号化キー・ファイルの管理] ページの [キー・ファイル] フィールドで、キーを追加および格納するキー・ファイル名を入力し、[OK] をクリックします。これにより、そのキー・ファイルの情報が表示されます。塗りつぶされた領域の下部で、[キー・ファイルで定義されている暗号化キー] テーブルにキー・ファイル内の 1 ～ 4 つのキーのリストが表示されます。ファイル内のキーが 3 つ以下である場合、新しいキーを作成してファイルに追加できます。

3. [キー・ファイルで定義されている暗号化キー] テーブルの下にある [追加] ボタンをクリックして、キーをキー・ファイルに追加します。これにより、[新しい暗号化キーの追加] 画面が表示されます。

4. [新しい暗号化キーの追加] 画面で、以下のフィールドに値を入力します。

   • [既存の管理者名] — キー・ファイルに関連付けられた管理者の名前 (ファイルに関連付けられた管理者は、[暗号化キー・ファイルの管理] ページの [キー・ファイルで定義されている管理者] テーブルに表示されます)。

   • [既存の管理者パスワード] — この管理者のパスワード。

   • [説明] — キーを説明するテキスト。このテキストは [キー・ファイルで定義されている暗号化キー] テーブルの [説明] 列に表示されます。

5. [OK] をクリックして、キーをキー・ファイルに保存します。これにより、[キー・ファイルで定義されている暗号化キー] テーブルのキーの情報が表示されます。これにはキーの ID が含まれ、その文字列は、9158980E-AE52-4E12-82FD-AA5A2909D029 などのようになります (キー ID は、Caché がここやその他のページに表示するキーの一意の識別子です。その場所に関係なく、キーを追跡する手段を提供します。キー・ファイルを保存するとどこへでも移動できる (つまり、Caché ではキー・ファイルの場所によって追跡することはできない) ため、これは重要です)。

6. 新しいキーをキー・ファイルに追加したら、“暗号化データのアクセスにおける偶発的な損失からの保護” のセクションの指示に従い、新たに更新されたキー・ファイルのバックアップ・コピーを作成および保存します。

WARNING:

キー・ファイルのバックアップ・コピーを作成および保存することを強くお勧めします。データベース暗号化キーを作成するたびに、それは再作成が不可能な一意のキーになります。同じ管理者とパスワードを使用して新しいキーを作成しても、まったく別の一意なキーが作成されます。まだ有効にしていないキーを紛失し、それをリカバリできない場合は、そのキーで保護されている暗号化データベースを読み取ることはできなくなり、そのデータは永久に失われます。

キー・ファイルからのキーの削除

キー・ファイルからキーを削除するには：

1. 管理ポータルのホーム・ページで、[暗号化キー・ファイルの管理] ページ ([システム管理] > [暗号化] > [暗号化キー・ファイルの管理]) に移動します。

2. [暗号化キー・ファイルの管理] ページの[キー・ファイル] フィールドで、キーを削除するキー・ファイル名を入力し、[OK] をクリックします。これにより、そのキー・ファイルの情報が表示されます。塗りつぶされた領域の下部で、[キー・ファイルで定義されている暗号化キー] テーブルにキー・ファイル内の 1 ～ 4 つのキーのリストが表示されます。ファイル内にキーが複数ある場合、ファイルからキーを削除できます。

3. キーのテーブルで、キーの行にある [削除] をクリックして、そのキーを削除します。[削除] をクリックすると、削除の操作を確認するページが表示されます

   キーの [削除] ボタンが使用できない場合、これは、そのキーがファイルの既定の暗号化キーまたはジャーナル暗号化キーであるためです。キーを削除するには、まず別のキーがファイルの既定の暗号化キーまたはジャーナル暗号化キーであることを、[既定に設定] または [ジャーナル設定] をクリックして指定します。

4. 確認ダイアログで [OK] をクリックして、ファイルからキーを削除します。

WARNING:

キーの唯一の既存のコピーを削除する前に、そのキーを使用する既存の暗号化されたコンテンツが絶対ないことを確認することが重要です。データを解読するために必要なキーのコピーがない場合、そのキーによって保護された暗号化されたデータは読めなくなり永久に失われます。

キー・ファイルへの管理者の追加

管理者を既存のキー・ファイルに追加するには：

1. 管理ポータルのホーム・ページで、[暗号化キー・ファイルの管理] ページ ([システム管理] > [暗号化] > [暗号化キー・ファイルの管理]) に移動します。

2. [キー・ファイル] フィールドで、開くキー・ファイルのパスとファイル名を入力し、[OK] をクリックします。[参照] ボタンを使用してキーを探すこともできます。ポータルでキー・ファイルを開くと、ファイルにリストされた管理者が記載されたテーブルが表示されます。管理者名は、定義されたときの文字に関係なく、すべて大文字で表示されます。

3. 管理者のテーブルで [追加] をクリックし、新しい管理者を追加します。以下のフィールドがあるページが表示されます。

   • [既存の管理者名] — 既にファイルにある管理者の名前。

   • [既存の管理者パスワード] — ファイルに既に存在する管理者に関連付けられたパスワード。

   • [新しい管理者名] — ファイルに追加される新しい管理者の名前。暗号化機能と Caché セキュリティとは互いに独立しているので、Caché セキュリティで設定されていない管理者名をここで指定してもかまいません。このユーザ名に Unicode 文字を使用することはできません。

   • [新しい管理者パスワード] — 新しい管理者のパスワード。管理者パスワードの強固さに関するガイドラインに従ったパスワードとすることをお勧めします。また、このパスワードは Unicode 文字を使用することはできません。暗号化機能と Caché セキュリティとは互いに独立しているので、Caché セキュリティでユーザが使用しているものではないパスワードを、ここで指定してもかまいません。

   • [新しい管理者パスワードの確認] — 新しい管理者のパスワードの確認。

   これらのフィールドを入力して、[OK] をクリックします。これで新しい管理者がキー・ファイルに追加されました。

新しい管理者がキー・ファイルに追加されると、キー・ファイルをコピーし、各コピーを安全な場所に格納することが必要となる場合があります。さらに、キーごとに複数の管理者を作成し、そのいずれか 1 人の名前とパスワードを書面に記録して、耐火金庫などの安全な場所に保管することを強くお勧めします。ただし、ここでキー・ファイルのコピーを作成しても、後で管理機能として新しく管理者を追加すると、新しい管理者のあるキー・ファイルのコピーのみが最新のものになります。

キー・ファイルからの管理者の削除

管理者をキー・ファイルから削除するには：

1. 管理ポータルのホーム・ページで、[暗号化キー・ファイルの管理] ページ ([システム管理] > [暗号化] > [暗号化キー・ファイルの管理]) に移動します。

2. [キー・ファイル] フィールドで、キーのパスとファイル名を入力して [OK] をクリックします。ファイルにリストされた管理者を含むテーブル (およびファイル内の暗号化キーのテーブル) が表示されます。

3. 管理者のテーブルで、管理者の横にある [削除] をクリックし、そのキーの管理者を削除します。[削除] をクリックすると、削除の操作を確認するページが表示されます (ファイル内に管理者が 1 人のみの場合、その管理者を削除することはできないため、[削除] ボタンはありません)。

4. [OK] をクリックして、ファイルから管理者を削除します。

キー・ファイルからのデータベース暗号化キーの有効化

Caché では、データベース暗号化で同時に 4 つまでの有効なキーがサポートされています。キー・ファイルからデータベース暗号化キーを有効化するには：

1. 管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。有効になっているキーがある場合、ページにはそれらをリストするテーブルが表示されます。

2. このページで、[キーを有効にする] をクリックします。これによって、キーを有効にするためのフィールドが表示されます

3. 以下のフィールドの値を入力します。

   • [キー・ファイル] — 暗号化キーを保存するファイルの名前。絶対ファイル名を入力すると、指定したドライブの指定したディレクトリにあるキー・ファイルが検索されます。相対ファイル名を入力すると、Caché インスタンスの管理者ディレクトリ (Caché のインストール・ディレクトリの下、つまり <install-dir>/mgr/) から、キー・ファイルの検索が開始されます。[参照] ボタンを使用してキー・ファイルを開くダイアログを表示することもできます。

   • [管理者名] — このキーが作成されたときまたは編集されたときに指定された、このキーの管理者の名前。

   • [パスワード] — 指名した管理者に対して指定されているパスワード。

4. [有効化] ボタンをクリックします。

Caché により、指定したファイル内のすべてのキーの有効化が試行されます。スロットが不足していて、ファイル内のすべてのキーを有効にできない場合、できる限り多くのキーが開かれます。

キーが有効化されると、有効なキーのテーブルが表示されます。Caché により有効化されたキーそれぞれについて、有効なキーのテーブルにキーが追加され、そのキーの識別子が表示されます。有効なキーそれぞれに対し、以下のさまざまな操作も実行できます。

• [既定に設定] — これをクリックして、新しい暗号化データベースの作成時に Caché でこのキーが使用されるように指定します。詳細は、“インスタンスの既定の暗号化キーまたはジャーナリング暗号化キーの指定” のセクションを参照してください。

• [ジャーナル設定] — これをクリックして、 Caché でそのキーを使用してジャーナル・ファイルを暗号化するように指定します。 詳細は、“インスタンスの既定の暗号化キーまたはジャーナリング暗号化キーの指定” のセクションを参照してください。

• [無効化] — これをクリックして、このキーを無効にします。詳細は、“データベース暗号化キーの無効化” のセクションを参照してください。

キー・ファイルからのデータ要素暗号化キーの有効化

Caché では、データ要素暗号化で一度に 4 つまでの有効なキーがサポートされています。データ要素暗号化キーを有効にするには：

1. 管理ポータルのホーム・ページで、[データ要素暗号化] ページ ([システム管理] > [暗号化] > [データ要素暗号化]) に移動します。有効になっているキーがある場合、ページにはそれらをリストするテーブルが表示されます。

2. [データ要素暗号化] ページで、[キーを有効にする] を選択します。これによって、キーを有効にするためのフィールドが表示されます。 キー有効化が利用できない場合、データ要素暗号化キーは既に 4 つ有効になっています。

3. 以下のフィールドの値を入力します。

   • [キー・ファイル] — 暗号化キーを保存するファイルの名前。絶対ファイル名を入力すると、指定したドライブの指定したディレクトリにあるキー・ファイルが検索されます。相対ファイル名を入力すると、Caché インスタンスの管理者ディレクトリ (Caché のインストール・ディレクトリの下、つまり <install-dir>/mgr/) から、キー・ファイルの検索が開始されます。

   • [管理者名] — このキーが作成されたときまたは編集されたときに指定された、このキーの管理者の名前。

   • [パスワード] — 指名した管理者に対して指定されているパスワード。

4. [有効化] ボタンをクリックします。

Caché により、指定したファイル内のすべてのキーの有効化が試行されます。スロットが不足していて、ファイル内のすべてのキーを有効にできない場合、できる限り多くのキーが開かれます。

キーが有効化されると、有効なキーのテーブルが表示されます。Caché により有効化されたキーそれぞれについて、有効なキーのテーブルにキーが追加され、そのキーの識別子が表示されます。

データ要素暗号化キーの無効化

データ要素暗号化キーを無効にするには:

1. 管理ポータルのホーム・ページで、[データ要素暗号化] ページ ([システム管理] > [暗号化] > [データ要素暗号化]) に移動します。有効になっているキーがある場合、ページにはそれらをリストするテーブルが表示されます。

2. 有効になっているキーのテーブルで、無効にするキーの [無効化] をクリックします。操作を確認するダイアログが表示されます。

3. 確認ダイアログで [OK] をクリックします。

[データ要素暗号化] ページが再び表示されると、無効化されたキーの行はテーブルに存在しなくなります。

複数インスタンス・テクノロジを使用したキーとキー・ファイルの管理

Caché のクラスタ内で暗号化データベースやジャーナル・ファイルを使用している場合、クラスタのすべてのノード上の Caché インスタンスは、単一のデータベース暗号化キーを共有する必要があります。

Caché ミラーに属しているインスタンスに対してジャーナル・ファイルの暗号化を有効にする前に、"高可用性ガイド "の “ミラーリング” の章にある "ミラー内ジャーナル暗号の有効化" を参照して重要な情報を確認してください。(データベース暗号化についてはミラーリングに関する要件はありません。)

単一のキーの共有を有効にする方法は 2 つあります。

• すべてのインスタンスは、1 つのクラスタ・ノードまたはミラー・メンバにある単一のキー・ファイルを共有しています。

  この場合、キー・ファイルの単一のコピーを変更すれば、すべてのノードまたはメンバでその変更を認識できます。ただし、キー・ファイルを保持しているホストが他のノードまたはメンバで利用できなくなると、キー・ファイルからキーを読み取れず、Caché インスタンスを正しく再起動できなくなる可能性があります。

• キー・ファイルのコピーをクラスタ・ノードごとまたはミラー・メンバごとに保持します。

  この場合、キー・ファイルを変更したら、同じキーを含むキー・ファイルのコピーを他のすべてのノードまたはメンバに配布します。 この方法では、(通常は負荷が小さいはずの) キー・ファイルを管理する負担が大きくなりますが、各 Caché インスタンスで起動時にキーを確実に利用できます。

KMIP サーバ構成の作成

Caché と KMIP サーバ間の接続を確立する際には、KMIP サーバ構成を作成します。この構成では、KMIP サーバのプロパティを定義し、Caché インスタンス内でそれを表します。KMIP サーバ構成を作成するには：

1. ベンダーの指示に従って KMIP サーバを設定します。

   Caution:

   KMIP サーバを構成する際には、ベンダーの指示に従って適切なバックアップ手順をすべて実行してください。キーのバックアップ・コピーがない場合、データが永久に失われる可能性があります。

   サーバを設定したら、Caché で KMIP サーバ構成を設定できます。

2. KMIP サーバ構成を設定するには、次のものが必要です。

   • KMIP サーバの公開鍵証明書と秘密鍵。証明書は、信頼された認証機関 (CA) によって発行されている必要があります。この証明書は、KMIP サーバを提供しているベンダーから受け取るか、またはそのベンダーの指示に従って取得する必要があります。

   • KMIP サーバと通信する Caché の各インスタンスの公開鍵証明書と秘密鍵。証明書は、信頼された CA によって発行されている必要があります。この証明書と秘密鍵は、KMIP サーバを提供しているベンダーから受け取るか、またはそのベンダーの指示に従って取得する必要があります。

   • KMIP サーバに関する以下の情報：

     • 完全修飾 DNS 名または IP アドレス

     • 接続を受け入れるポート番号

     • サポートされる KMIP プロトコルのバージョン

     • クライアントに必要な SSL/TLS 設定

3. KMIP サーバと通信する Caché インスタンスで、KMIP サーバへのインスタンスを表す SSL/TLS 構成を作成します。

   1. ポータルで、[SSL/TLS 構成] ページ ([ホーム]→[システム管理]→[セキュリティ]→[SSL/TLS 構成]) に移動します。

   2. [SSL/TLS 構成] ページで [新規構成の作成] ボタンをクリックして、[新規 SSL/TLS 構成] ページを表示します。

   3. [新規 SSL/TLS 構成] ページで、SSL/TLS 構成を設定します。以下のフィールドには、次のように値を指定または選択します。

      • [有効] — このチェック・ボックスのチェックを付けます。

      • [タイプ] — [クライアント] を選択します。

      他のフィールド ([サーバ証明書認証]、[このクライアントの認証情報] フィールド、および [暗号方式設定] フィールド) の値は、KMIP サーバの要件によって異なります。[このクライアントの認証情報] フィールドの値は、KMIP サーバを提供するベンダーから受け取ったクライアント証明書、クライアント秘密鍵、および CA 証明書によって異なります。

      SSL/TLS 構成の作成の詳細については、“Caché での SSL/TLS の使用法”　の章の “SSL/TLS 構成の作成または編集” のセクションを参照してください。

4. KMIP サーバへの構成を作成します。

   1. ターミナルを起動し、十分な特権を持つユーザとしてログインします。

   2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

      >zn "%SYS"
      

   3. ^SECURITY を実行します。

      %SYS>do ^SECURITY
      

   4. ^SECURITY で、オプション [14]、[KMIP サーバ設定] を選択します。

   5. [KMIP サーバ設定] の選択で、オプション [1]、[KMIP サーバの作成] を選択します。

   6. [KMIP サーバの作成] プロンプトで、次の値を指定します。

      • [作成する KMIP サーバ?]— KMIP サーバ構成の名前。

      • [説明?]— テキストの説明。

      • [サーバ・ホストの DNS 名?]— KMIP サーバの完全修飾 DNS 名または IP アドレス。

      • [TCP ポート番号?]— KMIP サーバが接続を受け入れるポート番号。

      • [OASIS KMIPプロトコル・バージョン?]— KMIP サーバのサポートされているバージョンのプロトコルに関連付けられている番号。これは、KMIP サーバを提供するベンダーから受け取った情報の一部です。

      • [SSL/TLS 構成の名前?]— 前の手順で作成した SSL/TLS 構成の名前。

      • [非ブロック型 I/O?]— KMIP サーバへの接続に非ブロック型 I/O が必要かどうか。[いいえ] を選択することをお勧めします。この場合、接続はブロック型 I/O を使用します。

      • [自動再接続?]— 接続が中断した場合、Caché が KMIP サーバに再接続するかどうか。[いいえ] を選択することをお勧めします。この場合、接続が中断したときに、自動的に再接続を試行しません。

      • [I/O タイムアウト (秒単位)?]— KMIP サーバへの接続でタイムアウトが発生するまでの時間 (秒単位)。構成でブロック型 I/O を使用している場合にのみ関連します。

      • [KMIP メッセージをログに記録?]— Caché が KMIP サーバに送信するメッセージをログに記録するかどうか。メッセージがログに記録されると、Caché により <install-dir>/mgr/kmipcmd.log ファイルに保存されます。

      • [SSL/TLS をデバッグ?]— Caché で SSL/TLS デバッグ情報をログに記録するかどうか。情報がログに記録されると、Caché により <install-dir>/mgr/kmipssl.log ファイルに保存されます。

   7. KMIP サーバのプロパティのプロンプトの後、[KMIP サーバの作成の確認] プロンプトで KMIP サーバを作成することを確認します。

KMIP サーバ構成の編集

既存の KMIP サーバ構成のプロパティの値を変更するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^SECURITY を実行します。

   %SYS>do ^SECURITY
   

4. ^SECURITY で、オプション [14]、[KMIP サーバ設定] を選択します。

5. [KMIP サーバ設定] の選択で、オプション [2]、[KMIP サーバの編集] を選択します。

6. [KMIP サーバの編集] プロンプトで、編集する構成の名前を入力します。

7. ^SECURITY では、KMIP サーバ構成を作成する場合と同じプロパティのプロンプトが表示されます。この構成のプロパティの既存の値がその既定値として使用されます。必要に応じてこれらの値を変更します。

8. KMIP サーバのプロパティのプロンプトの後、[KMIP サーバ <サーバ名> の変更の確認] プロンプトで KMIP サーバのプロパティの編集内容を確認します。

KMIP サーバ構成の削除

KMIP サーバ構成を削除するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^SECURITY を実行します。

   %SYS>do ^SECURITY
   

4. ^SECURITY で、オプション [14]、[KMIP サーバ設定] を選択します。

5. [KMIP サーバ設定] の選択で、オプション [5]、[KMIP サーバの削除] を選択します。

6. [削除する KMIP サーバ?] プロンプトで、削除する構成の名前を入力します。

7. プロンプトが表示されたら、削除を確認します。

KMIP サーバ構成の一覧表示

Caché インスタンスの KMIP サーバ構成を一覧表示するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^SECURITY を実行します。

   %SYS>do ^SECURITY
   

4. ^SECURITY で、オプション [14]、[KMIP サーバ設定] を選択します。

5. [KMIP サーバ設定] の選択で、オプション [3]、[KMIP サーバの一覧表示] を選択します。

^SECURITY では、KMIP サーバの既存の構成が、現在使用されているかどうかにかかわらず、名前別に一覧表示されます。

KMIP サーバ構成に関する詳細の一覧表示

特定の KMIP サーバ構成に関する詳細を表示するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^SECURITY を実行します。

   %SYS>do ^SECURITY
   

4. ^SECURITY で、オプション [14]、[KMIP サーバ設定] を選択します。

5. [KMIP サーバ設定] の選択で、オプション [4]、[KMIP サーバの詳細リスト] を選択します。

6. [どの KMIP 構成を表示しますか?] プロンプトで KMIP サーバ構成の名前を入力します。

^SECURITY では、指定された構成のプロパティが、それぞれの値と共に一覧表示されます。

KMIP サーバ上でのキーの作成

KMIP サーバ上でデータ暗号化キーを作成するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^EncryptionKey を実行します。

   %SYS>do ^EncryptionKey
   

4. ^EncryptionKey で、オプション [5]、[KMIP サーバの管理] を選択します。

5. プロンプトが表示されたら、キーを作成する KMIP サーバの構成の名前を入力します。

6. 実行するアクションを選択する次のプロンプトで、オプション [2]、[KMIP サーバ上で新しいキーを作成する] を選択します。

7. 次のプロンプトで、キーの長さを選択します。

^EncryptionKey ルーチンによりキーが作成され、そのキー ID が表示されます。新しく作成されたキーは、既定では有効化されません。キーを有効化するには、“KMIP サーバからのデータベース暗号化キーの有効化” のセクションを参照してください。

KMIP サーバ上でのキーの削除

KMIP サーバ上で暗号化キーを削除するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^EncryptionKey を実行します。

   %SYS>do ^EncryptionKey
   

4. ^EncryptionKey で、オプション [5]、[KMIP サーバの管理] を選択します。

5. プロンプトが表示されたら、キーを削除する KMIP サーバの構成の名前を入力します。

6. 実行するアクションを選択する次のプロンプトで、オプション [3]、[KMIP サーバ上で既存のキーを破棄する] を選択します。

7. ルーチンにより、KMIP サーバ上でキーが一覧表示され、削除するキーを指定するよう求められます。[キーの選択] プロンプトでキーを指定します。

   WARNING:

   

   キーの唯一の既存のコピーを削除する前に、そのキーを使用する既存の暗号化されたコンテンツが絶対ないことを確認することが重要です。データを解読するために必要なキーのコピーがない場合、そのキーによって保護された暗号化されたデータは読めなくなり永久に失われます。

8. プロンプトが表示されたら、キーを削除することを確認します。

ルーチンにより KMIP サーバからキーが削除されます。

KMIP サーバ上でのキーの一覧表示

KMIP サーバ上で暗号化キーを一覧表示するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^EncryptionKey を実行します。

   %SYS>do ^EncryptionKey
   

4. ^EncryptionKey で、オプション [5]、[KMIP サーバの管理] を選択します。

5. プロンプトが表示されたら、キーを一覧表示する KMIP サーバの構成の名前を入力します。

6. 次のプロンプトで、オプション [1]、[KMIP サーバ上でキーを一覧表示する] を選択します

ルーチンにより KMIP サーバ上ですべてのキーが一覧表示されます。

KMIP サーバからのデータベース暗号化キーの有効化

KMIP サーバからデータベース暗号化キーを有効化するには：

1. 関連するインスタンスで、ターミナルを起動し、十分な特権を持つユーザとしてログインします。

2. ターミナル・プロンプトで、%SYS ネームスペースに移動します。

   >zn "%SYS"
   

3. ^EncryptionKey を実行します。

   %SYS>do ^EncryptionKey
   

4. ^EncryptionKey で、オプション 3、[データベース暗号化] を選択します。

5. [データベース暗号化] の選択で、オプション [1]、[データベース暗号化キーを有効にする] を選択します。

6. [データベース暗号化キーを有効にする] の選択で、オプション [2]、[KMIP サーバの使用] を選択します。

7. プロンプトが表示されたら、キーを有効化する KMIP サーバの構成の名前を入力します。

8. ルーチンにより、KMIP サーバ上でキーが一覧表示され、有効化するキーを指定するよう求められます。[キーの選択] プロンプトでキーを指定します。

ルーチンにより、キーが有効化され、その ID が表示されます。

データベース暗号化キーの無効化

データベース暗号化キーを無効にするには:

1. 管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。現在キーが有効になっている場合、キーの識別子はキーのテーブルに表示されます。

2. キーが新しい暗号化データベースまたはジャーナル・ファイルの暗号化の既定のキーである場合、そのキーを無効にすることはできません。これらいずれかのアクティビティに使用されているキーを無効にするには、それらに使用する別のキーを選択する必要があります。これを実行するには、別のキーに対して [既定に設定] または [ジャーナル設定] をクリックします。キーが前述のいずれかのアクティビティに使用されていない場合、キーの [無効化] ボタンが使用できるようになります。

3. キーを無効にするには、キーの行の [無効化] をクリックします。

   Note:

   何らかの理由でキーを無効にできない場合、ポータルではエラー・メッセージが出力されます。以下の場合、キーを無効にできません。

   • CACHETEMP データベースおよび CACHE データベースが暗号化されている場合

   • このキーで暗号化され現在マウントされている (CACHETEMP および CACHE 以外の) 暗号化データベースがある場合

   • 現在、キーがジャーナル・ファイルの暗号化に使用されている場合 (ジャーナル・ファイルの暗号化キーを変更する場合、ジャーナル・ファイルを切り替えるまで古い暗号化キーが引き続き使用されます)

   基盤となる状況への対処方法は、以下を参照してください。

4. 確認ダイアログで [OK] をクリックして、キーを無効にします。

キーを無効にするには、基盤となる状況に応じたアクションを実行する必要があります。

• CACHETEMP および CACHE 以外の暗号化データベースの場合、[データベース] ページ ([システム処理] > [データベース]) でデータベースをディスマウントします。これでキーを無効にできます。

• CACHETEMP および CACHE の場合、これらのデータベースが暗号化されないように指定して、Caché を再起動します。そのためには、[データベース暗号化] ページで [起動設定の構成] を選択します。起動時にデータベース暗号化キーを有効にしないように選択するか (この場合、Caché により CACHETEMP および CACHE の暗号化が無効にされます)、あるいは起動時にインタラクティブにまたは無人でデータベース暗号化キーを有効にするように選択できます (この場合、CACHETEMP および CACHE を暗号化するかどうかを選択できるので、[いいえ] を選択します)。

• 暗号化されたジャーナル・ファイルの場合、暗号化されたジャーナル・ファイルがリカバリに必要ないことを確認します。詳細は、“暗号化されたジャーナル・ファイルとキーを有効化しない起動の構成” のセクションで説明します。

インスタンスの既定のデータベース暗号化キーまたはジャーナル暗号化キーの指定

インスタンスにはそれぞれ既定のデータベース暗号化キーおよび既定のジャーナル暗号化キーがあります。インスタンスは、管理者がデータベース暗号化キーを初めてアクティブ化するときに、これらのそれぞれに初期値を設定します。最初に既定になるキーは、アクティブ化されたキー・ファイルにあるキーによって決まります。 これらの値は、Caché をシャットダウンしてから再起動しても保持されます。

これらいずれかの目的で新しいキーを指定するには：

1. 管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。現在有効なインスタンスの暗号化キーのテーブルが表示されます。

2. 暗号化キーのテーブルで、以下を実行します。

   • 新しい既定の暗号化キーを指定するには、そのキーに対して [既定に設定] をクリックします。現在の既定のキーに対する [既定に設定] ボタンは使用できません。

   • 新しいジャーナル暗号化キーを指定するには、そのキーに対して [ジャーナル設定] をクリックします。現在のジャーナル暗号化キーに対する [ジャーナル設定] ボタンは使用できません。

3. アクションの確認を求めるプロンプトが表示されたら、[OK] をクリックします。

Caché により、選択したキーが既定の暗号化キーまたはジャーナル暗号化キーとして設定されます。キーが既定の暗号化キーまたはジャーナル暗号化キーのいずれかである場合、そのキｰは削除できません (Caché インスタンスの操作に必要なため)。したがって、キーをこれらのいずれかに指定すると、キーの [削除] ボタンは使用できなくなります。

キーを有効化しない起動の構成

まだどのキーも有効化していない場合、これが Caché のインスタンスの既定の動作です。起動時のキーの有効化が設定されている場合に、これを解除するには、以下の手順に従います。

1. 管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。

2. [起動設定の構成] を選択します。Caché の起動の構成用オプション、および暗号化データベース用のその他のオプションがある領域が表示されます。

3. この領域で、[起動オプション] リストから [なし] を選択します。

4. [保存] をクリックします。以下の場合、このアクションを実行できない可能性があります。

   • 起動時に暗号化データベースが必要な場合。詳細は、“必要な暗号化データベースとキーを有効化しない起動の構成” を参照してください。

   • 暗号化されたジャーナル・ファイルのいずれかでトランザクションが開いている場合。詳細は、“暗号化されたジャーナル・ファイルとキーを有効化しない起動の構成” を参照してください。

   • 監査ログが暗号化されている場合 (この場合、エラー・メッセージで暗号化データベースが参照されます。これは、監査ログが CACHEAUDIT と呼ばれる Caché データベースに格納されているためです)。詳細は、“Caché 監査ログとキーを有効化しない起動の構成” を参照してください。

   変更を妨げている問題に対処してから、この手順を再び実行してください。問題が修正されると、キーを有効化しない起動への変更を正常に行えるようになります。

ERROR #1217: Can not disable database encryption key activation at startup. 
Encrypted databases are required at startup: 
C:\InterSystems\Cache\Mgr\CacheAudit\

インタラクティブにキーを有効化する起動の構成

キーが有効化されている場合、これが Caché のインスタンスの既定の動作です。インタラクティブなキーの有効化では、Caché のインスタンスにより、起動時にキーの場所およびキーの関連情報を入力するよう求められます。

インタラクティブなキーの有効化に対応するように Caché を構成するには、以下の操作を実行します。

1. 管理ポータルのホーム・ページで、[データベース暗号化] ページ ([システム管理] > [暗号化] > [データベース暗号化]) に移動します。

2. [起動設定の構成] を選択します。[起動オプション] 領域が表示され、[起動時のキー有効化] リストが表示されます。

3. [起動時のキー有効化] リストで、[インタラクティブ] を選択します。それまでのこのフィールドの値が なし となっていた場合は、この操作によってページの [オプションで暗号化されたデータ] 領域が表示されます。

4. この領域のフィールドは以下のとおりです。

   • [CACHETEMP と CACHE のデータベースの暗号化] — CACHETEMP データベースと CACHE データベースを暗号化するかどうかを指定できます。暗号化する場合は “はい” を選択し、暗号化しない場合は [いいえ] を選択します。

   • [暗号化ジャーナルファイル] — インスタンスで独自のジャーナル・ファイルを暗号化するかどうかを指定できます。ジャーナル・ファイルを暗号化する場合は [はい] を選択し、暗号化しない場合は “[いいえ]” を選択します。Caché を起動すると新しいジャーナル・ファイルが作成されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。

     Note:

     この変更は、Caché が次にジャーナル・ファイルを切り替えたときに有効になります。再起動せずにジャーナル・ファイルの暗号化を開始するには、このページの操作を完了してからジャーナル・ファイルを切り替えます。

   • [監査ログ暗号化] — Caché が監査ログを暗号化するかどうかを指定できます。監査ログを暗号化する場合は [はい] を選択し、暗号化しない場合は [いいえ] を選択します。Caché を起動するとさまざまなイベントが監査ログに記録されるため、選択は起動オプションによって決まります。暗号化を選択した場合は、起動時にキーが必要です。

     Caution:

     この変更は直ちに反映され、既存の監査データがすべて削除されます。この設定を変更する前に監査データベースをバックアップしてください。そうしないと、監査データが失われます。

5. [保存] をクリックして、選択した設定内容を保存します。

無人でキーを有効化する起動の構成

無人でキーを有効化する起動 (無人起動とも呼ばれる) は、起動時に人による操作なしにキーを有効化し、暗号化されたデータベースを潜在的にマウントします。正常な無人起動では、インスタンスで次のものにアクセスすることが要求されます。

• 暗号化データベース

• データベース暗号化キー、以下のいずれかを使用：

  • キーを保持する KMIP サーバ

  • 無人データベース暗号化キーの有効化に使用されるキーおよびユーザ名とパスワードを保持するデータベース暗号化キー・ファイル

このセクションでは、以下のトピックについて説明します。

• KMIP サーバ上のキーを使用した無人起動の構成

• キー・ファイル内のキーを使用した無人起動の構成

• 無人起動に関する問題への一時的な対処

$SYSTEM.Encryption.AESCBCManagedKeyEncrypt

このメソッドのシグニチャは、通常の呼び出しと同様に以下のようになります。

$SYSTEM.Encryption.AESCBCManagedKeyEncrypt
        (
        plaintext As %String, 
        keyID As %String, 
        ) 
    As %String

各要素の内容は以下のとおりです。

• plaintext — 暗号化対象となる暗号化されていないテキスト。

• keyID — 平文の暗号化に使用されるデータ暗号化キーの GUID。

• メソッドは、暗号化されたテキストを返します。

メソッドが正常に実行できなかった場合、このメソッドは <FUNCTION> エラーまたは <ILLEGAL VALUE> エラーをスローします。このメソッドの呼び出しを Try-Catch ループに記述します。Try-Catch の詳細は、"ObjectScript の使用法" の “エラー処理” の章にある “TRY-CATCH メカニズム” のセクションを参照してください。

詳細は、"$SYSTEM.Encryption.AESCBCManagedKeyEncryptOpens in a new tab" のクラス・リファレンス・コンテンツを参照してください。

$SYSTEM.Encryption.AESCBCManagedKeyDecrypt

このメソッドのシグニチャは、通常の呼び出しと同様に以下のようになります。

$SYSTEM.Encryption.AESCBCManagedKeyDecrypt
        (
        ciphertext As %String
        ) 
    As %String

各要素の内容は以下のとおりです。

• ciphertext — 解読対象となる暗号化テキスト。

• メソッドは、解読された平文を返します。

メソッドが正常に実行できなかった場合、このメソッドは <FUNCTION> エラーまたは <ILLEGAL VALUE> エラーをスローします。このメソッドの呼び出しを Try-Catch ループに記述します。Try-Catch の詳細は、"ObjectScript の使用法" の “エラー処理” の章にある “TRY-CATCH メカニズム” のセクションを参照してください。

キー ID は解読対象となる暗号化テキストに関連付けられるため、キー ID をこの呼び出しで含める必要はありません。

詳細は、"$SYSTEM.Encryption.AESCBCManagedKeyDecryptOpens in a new tab" のクラス・リファレンス・コンテンツを参照してください。

$SYSTEM.Encryption.AESCBCManagedKeyEncryptStream

このメソッドのシグニチャは、通常の呼び出しと同様に以下のようになります。

$SYSTEM.Encryption.AESCBCManagedKeyEncryptStream
        (
        plaintext As %Stream.Object, 
        ciphertext As %Stream.Object, 
        keyID As %String, 
        ) 
    As %Status

各要素の内容は以下のとおりです。

• plaintext — 暗号化対象となる暗号化されていないストリーム。

• ciphertext — 暗号化ストリームを受け取る変数。

• keyID — plaintext の暗号化に使用されるデータ暗号化キーの GUID。

• メソッドは %StatusOpens in a new tab コードを返します。

詳細は、"$SYSTEM.Encryption.AESCBCManagedKeyEncryptStreamOpens in a new tab" のクラス・リファレンス・コンテンツを参照してください。

$SYSTEM.Encryption.AESCBCManagedKeyDecryptStream

このメソッドのシグニチャは、通常の呼び出しと同様に以下のようになります。

$SYSTEM.Encryption.AESCBCManagedKeyDecryptStream
        (
        ciphertext As %Stream.Object, 
        plaintext As %Stream.Object
        ) 
    As %Status

各要素の内容は以下のとおりです。

• ciphertext — 解読対象となる暗号化ストリーム。

• plaintext — 解読ストリームを受け取る変数。

• メソッドは %StatusOpens in a new tab コードを返します。

キー ID は解読対象となる暗号化テキストに関連付けられるため、キー ID をこの呼び出しで含める必要はありません。

詳細は、"$SYSTEM.Encryption.AESCBCManagedKeyDecryptStreamOpens in a new tab" のクラス・リファレンス・コンテンツを参照してください。

有効なキーが保存されているファイルが損傷したり紛失した場合

この場合、以下の状況が発生します。

• データベース暗号化キーが Caché インスタンスに対して有効化されています。

• Caché が暗号化されたデータを使用します。

• データベース暗号化キーが保存されているキー・ファイルが破損します。

キー・ファイルのバックアップ・コピーがない場合、またはキーに既知の管理者のユーザ名とパスワードがない場合

WARNING:

この手順は、Caché データベースの暗号化データが失われる恐れがある緊急事態に実行します。

有効なキーが保存されているファイルが Caché の実行中にアクセス不能になった場合や損傷した場合は、そのキーで暗号化されている各データベースに対し、直ちに以下の手順を実行します。

1. WARNING:

   

   Caché をシャットダウンしたり有効になっているキーを無効にすると、データが永久に失われます。

   Caché をシャットダウンしないでください。

   現在有効になっているキーは無効にしないでください。

2. インターシステムズのサポート窓口までお問い合わせください。サポート窓口のエンジニアが以下の手順をご案内して、あらゆるご質問にお答えします。

3. データベースをディスマウントします。暗号化されていないデータベースにデータをコピーしている最中に、暗号化されたコンテンツがあるデータベースではどのユーザも変更ができないようにします。

   1. 管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。

   2. 暗号化データベースがマウントされている場合、[データベース] ページで、データベースの行にある最後から 2 番目の列で [ディスマウント] オプションを選択します。確認ダイアログで [OK] をクリックします。

   3. [データベース] ページが再び表示されたら、データベースの行にある最後の列で [マウント] オプションを選択します。

   4. [データベースマウント] 確認画面で、[読み取り専用] チェック・ボックスにチェックを付け、[OK] を選択します。

   この手順の間、誰もデータベースに対して変更を行わないことが重要です。データベースを読み取り専用でマウントすると、ユーザはデータを変更できなくなります。

4. 暗号化されていない状態ですべてのデータを別のデータベースにコピーします。データをコピーする手順は以下のとおりです。

   1. ターミナルで、%SYS ネームスペースに移動します。

      REGULARNAMESPACE> zn "%SYS"
      

      

   2. そのネームスペースで ^GBLOCKCOPY コマンドを実行します。

      %SYS>d ^GBLOCKCOPY
      
      This routine will do a fast global copy from a database to another database or
      to a namespace. If a namespace is the destination, the global will follow any
      mappings set up for the namespace.
       
      1) Interactive copy
      2) Batch copy
      3) Exit
       
      Option?1
      

      

   3. ^GBLOCKCOPY プロンプトで、インタラクティブ・コピーとして 1 を指定します。

      Option? 1
       
      1) Copy from Database to Database
      2) Copy from Database to Namespace
      3) Exit
       
      Option?
      

      

   4. ^GBLOCKCOPY プロンプトで、コピー・タイプの入力が要求されたら、別のデータベースへのコピーを指定する 1 を選択します。

      Option? 1
      Source Directory for Copy (? for List)?
      

      

      ここで、暗号化データベースの名前を指定するか、? と入力して番号付けされたデータベースのリストを表示します。リストには暗号化データベースが含まれます。? と入力すると、^GBLOCKCOPY は以下のようなリストを表示します。

      Source Directory for Copy (? for List)? ?
       
      1) C:\InterSystems\MyCache\mgr\
      2) C:\InterSystems\MyCache\mgr\cache\
      3) C:\InterSystems\MyCache\mgr\cacheaudit\
      4) C:\InterSystems\MyCache\mgr\cachelib\
      5) C:\InterSystems\MyCache\mgr\cachetemp\
      6) C:\InterSystems\MyCache\mgr\docbook\
      7) C:\InterSystems\MyCache\mgr\encrypted1\
      8) C:\InterSystems\MyCache\mgr\encrypted2\
      9) C:\InterSystems\MyCache\mgr\samples\
      10) C:\InterSystems\MyCache\mgr\unencrypted\
      11) C:\InterSystems\MyCache\mgr\user\
       
      Source Directory for Copy (? for List)?
      

      

      暗号化データベースの数 (7 など) を入力します。

   5. ^GBLOCKCOPY でデータのコピー先ディレクトリの入力を求められたら、暗号化されていないデータベースの名前を入力するか、? と入力してソース・ディレクトリのリストに類似したリストを表示します。

   6. ^GBLOCKCOPY ですべてのグローバルをコピーするかどうかを尋ねられたら、Yes (Yes、Y、y などとすることができます) と入力します。

      All Globals? No => y
      

      

   7. 空のグローバルがデータベースにある場合、^GBLOCKCOPY で、これをコピーするかどうかを尋ねられます。これは、以下のように表示されます。

      All Globals? No => y
       
      ^oddBIND     contains no data
      Include it anyway? No =>
      

      

      既定値の No (No、N、n などとすることができます) を入力します。

   8. ^GBLOCKCOPY で、他の空のグローバルをすべてスキップするかどうかを尋ねられます。既定値の Yes (Yes、Y、y などとすることができます) を入力します。

      Exclude any other similar globals without asking again? Yes =>
      

      

      コピーされていないすべての空のグローバルのリストが表示されます。

      Exclude any other similar globals without asking again? Yes => Yes
      ^oddCOM      contains no data --  not included
      ^oddDEP      contains no data --  not included
      ^oddEXT      contains no data --  not included
      ^oddEXTR     contains no data --  not included
      ^oddMAP      contains no data --  not included
      ^oddPKG      contains no data --  not included
      ^oddPROC     contains no data --  not included
      ^oddPROJECT  contains no data --  not included
      ^oddSQL      contains no data --  not included
      ^oddStudioDocument contains no data --  not included
      ^oddStudioMenu contains no data --  not included
      ^oddTSQL     contains no data --  not included
      ^oddXML      contains no data --  not included
      ^rBACKUP     contains no data --  not included
      ^rINC        contains no data --  not included
      ^rINCSAVE    contains no data --  not included
      ^rINDEXEXT   contains no data --  not included
      ^rINDEXSQL   contains no data --  not included
      ^rMACSAVE    contains no data --  not included
      9 items selected from
      29 available globals
      

      

   9. ^GBLOCKCOPY で、この処理でジャーナリングを無効にするかどうかを尋ねられます。

      Turn journaling off for this copy? Yes =>
      

      

      既定値の Yes (Yes、Y、y などとすることができます) を入力します。

   10. ^GBLOCKCOPY で、データをコピーすることの確認を求められます。

       Confirm copy? Yes =>
       

       

       既定値の Yes (Yes、Y、y などとすることができます) を入力します。データベースのサイズとプロセッサの処理速度によっては、コピーのステータスが進捗状況に応じて表示される場合があります。完了すると、^GBLOCKCOPY で以下のようなメッセージが表示されます。

       Copy of data has completed
       

       

   11. ^GBLOCKCOPY で、コピーに関連付けられた統計を保存するかどうかを尋ねられます。既定値の No (No、N、n などとすることができます) を入力します。

       Do you want to save statistics for later review? No =>
       

       

       コントロールはメイン・プロンプトに戻ります。

5. コピーされたデータが有効かどうかをテストします。このためには、管理ポータルのシステム・エクスプローラで、^GBLOCKCOPY におけるデータのコピー先のデータベースについて、クラス、テーブル、またはグローバルを調査します。

6. データが有効な場合、アクセス不能なキーまたは損傷したキーで暗号化されたデータベースごとに、この手順の 3 と 4 を実行します。

7. 暗号化されていないデータベースにすべての暗号化データベースをコピーしたら、それぞれのデータベースの 2 つ目のコピーを、できればそれぞれの最初のコピーがあるマシンとは別のマシンに作成します。

8. これで、すべての暗号化データベースをディスマウントし、有効なキー (紛失または損傷したキー・ファイルのキー) を無効にできます。この操作は、この時点でのみ可能です。Caché では、すべての暗号化データベースのキーを無効にするには、先にそれらのデータベースをディスマウントする必要があります。

以上で、暗号化されていない 1 つ以上のデータベースにデータがあり、有効なキーが存在しない状態になります。

以前に暗号化されたデータベースを再暗号化するには、以下の手順に従います。

1. “キーの作成” のセクションの説明にある手順に従い、新しいデータベース暗号化キーを作成します。

2. “暗号化データのアクセスにおける偶発的な損失からの保護” のセクションで説明されているように、キー・ファイルの新しいバックアップ・コピーを作成します。

   Caution:

   “暗号化データのアクセスにおける偶発的な損失からの保護” の説明にある注意事項が守られていることを確認します。この手順に従わないと、データが永久に失われる場合があります。

3. 新しいキーを使用して、新しい暗号化データベースを 1 つ以上作成します。

4. 前述の手順でエクスポートしたデータを新しい暗号化データベースにインポートします。

これで、正常なキーとそのキーがあるキー・ファイルのバップアップが存在する暗号化データベースにデータが格納されました。

起動時に必要なデータベース暗号化キー・ファイルが存在しない場合

起動時にデータベース暗号化キー・ファイルを使用する必要がある状況では、システムはシングル・ユーザ・モードで起動します。該当する状況は以下のとおりです。

• Caché がインタラクティブに起動または無人起動するように構成されている場合

• 起動時にジャーナル・ファイルまたは CACHETEMP データベースおよび CACHE データベース (あるいはこれらすべて) を暗号化するように指定されている場合、または起動時に暗号化データベースが必要であると指定されている場合

• データベース暗号化キー・ファイルが存在しない場合

有効なキーを保持する KMIP サーバが損傷したり紛失した場合

この場合、以下の状況が発生します。

• データベース暗号化キーが Caché インスタンスに対して有効化されています。

• Caché が暗号化されたデータを使用します。

• データベース暗号化キーが保存されている KMIP サーバが破損します。

KMIP サーバ上にキーのバックアップ・コピーがない場合

WARNING:

この手順は、Caché データベースの暗号化データが失われる恐れがある緊急事態に実行します。

有効化されたキーを保持している KMIP サーバをバックアップからリストアする方法がない場合、そのキーで暗号化されたデータベースごとに、次の手順を直ちに実行してください。

1. WARNING:

   

   Caché をシャットダウンしたり有効になっているキーを無効にすると、データが永久に失われます。

   Caché をシャットダウンしないでください。

   現在有効になっているキーは無効にしないでください。

2. インターシステムズのサポート窓口までお問い合わせください。サポート窓口のエンジニアが以下の手順をご案内して、あらゆるご質問にお答えします。

3. データベースをディスマウントします。暗号化されていないデータベースにデータをコピーしている最中に、暗号化されたコンテンツがあるデータベースではどのユーザも変更ができないようにします。

   1. 管理ポータルのホーム・ページで、[データベース] ページ ([システム処理] > [データベース]) に移動します。

   2. 暗号化データベースがマウントされている場合、[データベース] ページで、データベースの行にある最後から 2 番目の列で [ディスマウント] オプションを選択します。確認ダイアログで [OK] をクリックします。

   3. [データベース] ページが再び表示されたら、データベースの行にある最後の列で [マウント] オプションを選択します。

   4. [データベースマウント] 確認画面で、[読み取り専用] チェック・ボックスにチェックを付け、[OK] を選択します。

   この手順の間、誰もデータベースに対して変更を行わないことが重要です。データベースを読み取り専用でマウントすると、ユーザはデータを変更できなくなります。

4. 暗号化されていない状態ですべてのデータを別のデータベースにコピーします。データをコピーする手順は以下のとおりです。

   1. ターミナルで %SYS ネームスペースに移動します。

      REGULARNAMESPACE>zn "%SYS"
      

      

   2. そのネームスペースで ^GBLOCKCOPY コマンドを実行します。

      %SYS>do ^GBLOCKCOPY
      
      This routine will do a fast global copy from a database to another database or
      to a namespace. If a namespace is the destination, the global will follow any
      mappings set up for the namespace.
       
      1) Interactive copy
      2) Batch copy
      3) Exit
       
      Option?1
      

      

   3. ^GBLOCKCOPY プロンプトで、インタラクティブ・コピーとして 1 を指定します。

      Option? 1
       
      1) Copy from Database to Database
      2) Copy from Database to Namespace
      3) Exit
       
      Option?
      

      

   4. ^GBLOCKCOPY プロンプトで、コピー・タイプの入力が要求されたら、別のデータベースへのコピーを指定する 1 を選択します。

      Option? 1
      Source Directory for Copy (? for List)?
      

      

      ここで、暗号化データベースの名前を指定するか、? と入力して番号付けされたデータベースのリストを表示します。リストには暗号化データベースが含まれます。? と入力すると、^GBLOCKCOPY は以下のようなリストを表示します。

      Source Directory for Copy (? for List)? ?
       
      1) C:\InterSystems\MyCache\mgr\
      2) C:\InterSystems\MyCache\mgr\cache\
      3) C:\InterSystems\MyCache\mgr\cacheaudit\
      4) C:\InterSystems\MyCache\mgr\cachelib\
      5) C:\InterSystems\MyCache\mgr\cachetemp\
      6) C:\InterSystems\MyCache\mgr\docbook\
      7) C:\InterSystems\MyCache\mgr\encrypted1\
      8) C:\InterSystems\MyCache\mgr\encrypted2\
      9) C:\InterSystems\MyCache\mgr\samples\
      10) C:\InterSystems\MyCache\mgr\unencrypted\
      11) C:\InterSystems\MyCache\mgr\user\
      
       
      Source Directory for Copy (? for List)?
      

      

      暗号化データベースの数 (7 など) を入力します。

   5. ^GBLOCKCOPY でデータのコピー先ディレクトリの入力を求められたら、暗号化されていないデータベースの名前を入力するか、? と入力してソース・ディレクトリのリストに類似したリストを表示します。

   6. ^GBLOCKCOPY ですべてのグローバルをコピーするかどうかを尋ねられたら、Yes (Yes、Y、y などとすることができます) と入力します。

      All Globals? No => y
      

      

   7. 空のグローバルがデータベースにある場合、^GBLOCKCOPY で、これをコピーするかどうかを尋ねられます。これは、以下のように表示されます。

      All Globals? No => y
       
      ^oddBIND     contains no data
      Include it anyway? No =>
      

      

      既定値の No (No、N、n などとすることができます) を入力します。

   8. ^GBLOCKCOPY で、他の空のグローバルをすべてスキップするかどうかを尋ねられます。既定値の Yes (Yes、Y、y などとすることができます) を入力します。

      Exclude any other similar globals without asking again? Yes =>
      

      

      コピーされていないすべての空のグローバルのリストが表示されます。

      Exclude any other similar globals without asking again? Yes => Yes
      ^oddCOM      contains no data --  not included
      ^oddDEP      contains no data --  not included
      ^oddEXT      contains no data --  not included
      ^oddEXTR     contains no data --  not included
      ^oddMAP      contains no data --  not included
      ^oddPKG      contains no data --  not included
      ^oddPROC     contains no data --  not included
      ^oddPROJECT  contains no data --  not included
      ^oddSQL      contains no data --  not included
      ^oddStudioDocument contains no data --  not included
      ^oddStudioMenu contains no data --  not included
      ^oddTSQL     contains no data --  not included
      ^oddXML      contains no data --  not included
      ^rBACKUP     contains no data --  not included
      ^rINC        contains no data --  not included
      ^rINCSAVE    contains no data --  not included
      ^rINDEXEXT   contains no data --  not included
      ^rINDEXSQL   contains no data --  not included
      ^rMACSAVE    contains no data --  not included
      9 items selected from
      29 available globals
      

      

   9. ^GBLOCKCOPY で、この処理でジャーナリングを無効にするかどうかを尋ねられます。

      Turn journaling off for this copy? Yes =>
      

      

      既定値の Yes (Yes、Y、y などとすることができます) を入力します。

   10. ^GBLOCKCOPY で、データをコピーすることの確認を求められます。

       Confirm copy? Yes =>
       

       

       既定値の Yes (Yes、Y、y などとすることができます) を入力します。データベースのサイズとプロセッサの処理速度によっては、コピーのステータスが進捗状況に応じて表示される場合があります。完了すると、^GBLOCKCOPY で以下のようなメッセージが表示されます。

       Copy of data has completed
       

       

   11. ^GBLOCKCOPY で、コピーに関連付けられた統計を保存するかどうかを尋ねられます。既定値の No (No、N、n などとすることができます) を入力します。

       Do you want to save statistics for later review? No =>
       

       

       コントロールはメイン・プロンプトに戻ります。

5. コピーされたデータが有効かどうかをテストします。このためには、管理ポータルのシステム・エクスプローラで、^GBLOCKCOPY におけるデータのコピー先のデータベースについて、クラス、テーブル、またはグローバルを調査します。

6. データが有効な場合、アクセス不能なキーまたは損傷したキーで暗号化されたデータベースごとに、この手順の 3 と 4 を実行します。

7. 暗号化されていないデータベースにすべての暗号化データベースをコピーしたら、それぞれのデータベースの 2 つ目のコピーを、できればそれぞれの最初のコピーがあるマシンとは別のマシンに作成します。

8. これで、すべての暗号化データベースをディスマウントし、有効なキー (紛失または損傷したキー・ファイルのキー) を無効にできます。この操作は、この時点でのみ可能です。Caché では、すべての暗号化データベースのキーを無効にするには、先にそれらのデータベースをディスマウントする必要があります。

以上で、暗号化されていない 1 つ以上のデータベースにデータがあり、有効なキーが存在しない状態になります。

以前に暗号化されたデータベースを再暗号化するには、以下の手順に従います。

1. “KMIP サーバ上でのキーの作成” のセクションの説明にある手順に従い、新しいデータベース暗号化キーを作成します。

2. “暗号化データのアクセスにおける偶発的な損失からの保護” のセクションで説明されているように、キー・ファイルの新しいバックアップ・コピーを作成します。

   Caution:

   “暗号化データのアクセスにおける偶発的な損失からの保護” の説明にある注意事項が守られていることを確認します。この手順に従わないと、データが永久に失われる場合があります。

3. 新しいキーを使用して、新しい暗号化データベースを 1 つ以上作成します。

4. 前述の手順でエクスポートしたデータを新しい暗号化データベースにインポートします。

これで、正常なキーとそのキーがあるキー・ファイルのバップアップが存在する暗号化データベースにデータが格納されました。

起動時に必要な KMIP サーバにアクセスできない場合

起動時に 1 つ以上のデータベース暗号化キーを使用する必要がある状況では、システムはシングル・ユーザ・モードで起動します。該当する状況は以下のとおりです。

• Caché がインタラクティブに起動または無人起動するように構成されている場合

• 起動時にジャーナル・ファイルまたは CACHETEMP データベースおよび CACHE データベース (またはこれらすべて) を暗号化するように指定されている場合、または起動時に暗号化データベースが必要であると指定されている場合

• 必要なデータベース暗号化キーを保持する KMIP サーバにアクセスできない場合。