Symfoware Server/Enterprise Postgres を保護するにあたって、サポート範囲及びご利用の環境について以下に解説します。
サポート範囲
- Enterprise Postgres 14SP1およびSymfoware server 12.4までのご利用については、PostgreSQLと互換性のある機能のみをサポートします。
- Enterprise Postgres 15 以降のバージョンでのご利用については、PostgreSQLと互換性のある機能に加えて、データー暗号化機能をサポートします。また暗号化機能以外のPostgreSQLとの非互換の機能についてはサポートされません。
- データーベースのミラーリング機能はサポートされません。ミラーを作成しデーターに冗長性を持たせたい場合は、DataKeeperをご利用ください。
- Symfoware ServerのNativeインターフェースはサポートされません。Openインターフェース(Symfoware 12.2)、Postgres(Symfoware 12.3以降)をご利用ください。
- WebAdminは非対応です。詳細は「Fujitsu SoftwareのSymfoware Server クラスタ運用ガイド」をご参照ください。
- 上記に加えて以下の機能はサポートされません。
- WAL の2重化
- データー秘匿化
- 並列検索
- インメモリー機能
構成上の注意
- DB 管理ユーザー (OS ユーザー) のログイン時の環境設定ファイル (.bash_profile 等) に、Symfoware のコマンド (pg_ctl,psql 等) の実行に必要な環境変数 LD_LIBRARY_PATH を設定してください。
透過的データー暗号化の利用に必要な設定
前述の通りEnterprise Postgres 15 以降でFUJITSU Software Enterprise Postgres が提供する透過的データー暗号化機能をサポートします。利用の際には、PostgreSQL Recovery Kit は次の要件満たす必要があります。
- データーベース多重化運用は行わないこと
- テーブル空間用ディレクトリーは ファイルシステムリソースで保護された共有ファイルシステム上に配置すること
- 両ノードで同一のマスタ暗号化キーを使用すること
- 両ノードで自動オープンを設定すること
また以下の設定を推奨します。
キーストア格納ディレクトリはプライマリーノード、セカンダリーノードそれぞれのローカルディスク (例:/home/fsep/key/store/inst1) に配置すること。
キーストアの格納ディレクトリーに関する設定については以下の手順例を参考に設定を確認してください。
- [プライマリーノード] キーストア格納ディレクトリーを作成し、DB管理ユーザーにアクセスを許可する
$ mkdir -p /home/fsep/key/store/inst1
- [プライマリーノード] テーブル空間用ディレクトリを作成し、DB管理ユーザーにアクセスを許可する
# mkdir -p /data/tablespace/inst1 # chown fsep:fsep /data/tablespace/inst1 # chmod 700 /data/tablespace/inst1
- [プライマリーノード] postgresql.conf を編集し、以下の行を追加する
keystore_location = '/home/fsep/key/store/inst1'
- PosgreSQL リソースを一旦 Out of Serivce にしてから再度 In Service にする
- [プライマリーノード] マスタ暗号化キーを設定する
$ psql -d template1 > SELECT pgx_set_master_key('993bab1451d93055');
- [プライマリーノード] テーブル空間を作成する
$ psql -d postgres > CREATE TABLESPACE secure_tablespace LOCATION '/data/tablespace/inst1' WITH (tablespace_encryption_algorithm = 'AES256' ); > SELECT spcname, spcencalgo FROM pg_tablespace ts, pgx_tablespaces tsx WHERE ts.oid = tsx.spctablespace;
- [プライマリーノード] テーブルを作成する
$ psql -d postgres > CREATE TABLE table02 (id integer, name varchar(10)) TABLESPACE secure_tablespace;
- [プライマリーノード] 自動オープンの設定をする
$ pgx_keystore --enable-auto-open /home/fsep/key/store/inst1/keystore.ks
- PosgreSQL リソース階層をセカンダリーノードにスイッチオーバーする
- [セカンダリーノード] キーストア格納ディレクトリーを作成し、DB管理ユーザーにアクセスを許可する
- [セカンダリーノード] テーブル空間用ディレクトリーへの DB管理ユーザーにアクセスを許可する
- [セカンダリーノード] キーストアファイル ( /home/fsep/key/store/inst1/keystore.ks) をプライマリーノードからコピーする
- [セカンダリーノード] 自動オープンの設定
- PosgreSQL リソース階層をプライマリーノードにスイッチオーバー
このトピックへフィードバック