MyDiamo インストール

Home / ガイド / MyDiamo インストール

はじめに

#fancy-title-5fc37355ace76 a{ color: #274e75; }
  • 本ガイドは、MyDiamo評価ライセンス(MDFL;MyDiamo Free License)に対するインストールガイド(for Linux環境)です。
  • MyDiamo商用ライセンス(MDCL;MyDiamo Commercial License)のご購入に関しては、mydiamo-jp@pentasecurity.comまでご連絡ください。
  • 本ガイドは、Linux版MySQL環境を基準に作成されていますが、MariaDB環境も同様なプロセスでインストールを実行できます。
  • ライセンス登録時には、必ずDBサーバがインターネットに接続している環境で行ってください。
    インターネット接続が構成されていない場合は、ライセンス登録が完了できませんので、暗号化機能を使用することはできません。
    インターネット接続を構成できない環境である場合は、別途mydiamo-jp@pentasecurity.comまでお問い合わせください。

 

Installation-process

STEP 1 : パッケージダウンロード

1.MyDiamoホームページの[ダウンロード>評価ライセンス(MDFL)]にてOS環境に応じてWindows版またはLinux版をお選びください。

2.EULA(エンドユーザライセンス契約)に同意の上、パッケージを受信するメールドレスを入力し、「評価申込」を押下します。
入力したメールアドレス宛にダウンロード用のURLと、ライセンス登録時に必要なID/AuthCodeを送付させていただきます。

3.メールを確認し、ダウンロード用のURLをクリックしてパッケージをダウンロードします。

download package

#fancy-title-5fc37355adfd5 a{ color: #393836; }
STEP 2 : パッケージインストール

1. パッケージファイル(MyDiamo_for_MySQL_Package_4.0.0.0_Linux.tar.gz)を、DBサーバにアップロードします。

 

2. root ユーザで、パッケージファイルを解凍します。

MyDiamo for MySQL package1

 

3. インストールスクリプトを実行し、MyDiamoのインストールを開始します。

MyDiamo for MySQL package2

 

インストールに成功したら、次のような画面が表示されます。

MyDiamo for MySQL package3

 

4. ルートディレクトリ(/)以下に、「/mydiamo」ホーム・ディレクトリが生成されていることを確認します。

MyDiamo for MySQL package4

#fancy-title-5fc37355ae69e a{ color: #393836; }
STEP 3 : 鍵の生成

1. keygenを利用し、最初に暗号鍵と鍵のパスワードを生成します。3種類の鍵(Site-Key/Console-Key/DB-Key)を
生成しますので、各パスワードを予め準備しておきます。

 

【パスワードポリシー】 大文字・小文字、記号、数字を含む8文字以上に設定してください。

 

2.「/mydiamo/bin」ディレクトリにある鍵生成コマンド「keygen」を実行します。下記のオプションを付加します。

keygen new

 

-a : すべての鍵を同時に生成します。 -N: 部門名  -L:  DB鍵の自動ロード

プロンプトに応じて、各鍵のパスワードを2回ずつ入力します。

keygen2

 

3.「/mydiamo/key」に、下記のファイルが生成されていることを確認します。

Keygen1

 

【MyDiamoの鍵の種類】

  • サイト鍵:ユーザ毎に生成される上位暗号化鍵で、コンソール鍵とDB鍵を生成しまする。

damo_site.cer / damo_site.key の鍵ペアファイル

  • コンソール鍵:MyDiamo CLIにログインする際に使用されます。

damo_console.cer / damo_console.key の鍵ペアファイル

  • DB:カラム鍵(データ暗号化鍵)を暗号化・復号する際に使用されます。

damo_db.cer / damo_db.key / .damo_key  (.damo_keyは、-L オプションにて生成されます。)

#fancy-title-5fc37355aecc8 a{ color: #393836; }
STEP 4 : ライセンス登録

1.KeyManagerを起動します。鍵の生成時に設定したDB鍵のパスワードを入力します。license1

 

2.MyDiamo CLIに接続します。KeyManagerが起動していないと実行できません。

License2

 

3.鍵の生成時に設定したコンソール鍵のパスワードを入力します。

4.パッケージダウンロードのために受信したメールにあるIDとAuthCodeを入力します。

License3

#fancy-title-5fc37355af2c2 a{ color: #393836; }
#accordion-5fc37355ad5ba .mk-accordion-single.current-item .mk-accordion-tab{ color:#274e75; } #accordion-5fc37355ad5ba .mk-accordion-pane .inner-box{background-color: #fafafa;}

※「MyDiamo>」 プロンプトが起動し、MyDiamo CLI を設定することができます。

プロンプトの起動前に、いずれかの警告メッセージが発生する場合は、ライセンス登録が認可されていない可能性がありますので、

別途mydiamo-jp@pentasecurity.comまでお問い合わせください。

#fancy-title-5fc37355af589 a{ color: #393836; }
.page-section-5fc37355abdb4 { padding:10px 0; background-attachment:; background-attachment: scroll\9 !important; background-position:left top; background-repeat:repeat; } .page-section-5fc37355abdb4 .alt-title span { } .page-section-5fc37355abdb4.section-expandable-true:not(.active-toggle):hover .mk-section-color-mask { opacity:0.2 !important; } .page-section-5fc37355abdb4 .expandable-section-trigger i { opacity:1; top:0 !important; }