Key Vault
Oracle Key Vaultは、暗号化鍵、Oracleウォレット、Java KeyStores、SSHキー・ペアおよびその他の機密情報をスケーラブルでフォールトトレラントなクラスタに安全に格納します。これはOASIS KMIP標準をサポートし、Oracle Cloud Infrastructure(OCI)、Microsoft Azure、Amazon AWS、およびオンプレミスの専用ハードウェア、仮想マシンにデプロイされます。
Oracle Key Vault 21.9には、必須のソフトウェア更新が組み込まれています。これらの新機能により、次のことが可能になります。
- 監査グループに対してイベントを追加および削除することで、監査設定を微調整できます。
- 受信するSSHまたはREST接続を承認済IPアドレスに制限することで、Oracle Key Vaultの強化を向上できます。
- 証明書の自動ローテーションを強化し、完了を迅速化して、手動介入の必要性を減らします。
Oracle Key Vaultの詳細を見る
安全なキーの保管、管理および配布
Oracle Key Vaultは、Oracle Advanced Securityの一部である透過的データ暗号化(TDE)のための高パフォーマンスでフォールトトレラントかつ柔軟な暗号鍵管理を実現するために、特別に設計されたものです。Key Vaultは、Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、シャード・データベース、Oracle Multitenantプラガブル・データベースなどのすべてのデータベース導入オプションに対応できるように専用設計されています。Key Vaultは、Oracle Exadata、Exadata Database Service on Dedicated Infrastructure(ExaDB-D)、Oracle Database@Azureなどのエンジニアド・システムで高度に統合されたワークロードをサポートするように拡張されます。また、次に示すデータベース・プロビジョニング・ワークフローに完全に統合されます。
機密情報の一元的な保管と配布
Oracle Key Vaultは、公開キー認証を使用したリモートSSHサーバー・アクセスの統合制御を提供します。Key Vaultで公開キーと秘密キーのペアを生成・保持することで、完全なキー・ガバナンスを実施します。パスワード、トークン、SSHキー、Java KeyStores、証明書、ウォレットなどの機密情報を一元的に保管し、承認済みのユーザーとサーバーに配布することで、複雑さを軽減し、セキュリティを強化します。
これらの機密情報のいずれを失っても、壊滅的な影響を受ける可能性があります。Key Vaultは、可用性を最大限に高めながら、リスクを軽減し、管理の負担と導入にかかる労力を軽減します。
ダウンタイムなしのスケール
継続的に使用可能なマルチマスター・クラスタ環境では、最大16の完全レプリケートされたKey Vaultノードがサポートされ、各ノードが読取り/書込み操作を実行できますダウンタイムなしでクラスターをスケーリングし、地理的に分散したシステムをサポートし、アイドル状態のスタンバイ・サーバーなしでリソースを有効活用できます。Key Vaultテンプレートからクラスタノードのクローンを作成することで、ノードの追加および削除が数回のRESTful APIコールで可能になります。
テストおよび認定済み
Oracle Key Vaultは、Oracle Database、Oracle MySQL、Oracle Exadata、Oracle RAC、Oracle Data Guard、シャード・データベース、Oracle GoldenGateで暗号化された証跡ファイル、Oracle ZFS Storage Applianceなどをサポートし、オラクルのエコシステム全体でシームレスに動作します。Key Vaultは、MongoDBなどのKMIP互換データベースをサポートしています。Key Vaultは、ビジー状態のITスタックの厳しいパフォーマンス要件を処理し、高可用性のキー管理クラスタで、キーや機密情報をセキュアかつ一元的に保存・管理できるようにします。
導入のしやすさ
Key VaultはOracle Cloud Marketplaceで利用でき、事前構築されたイメージを使用して短時間で利用を始めることができます。Key Vaultクラスタは、オンプレミスおよびマルチクラウドのデータベースの導入のために、フォールトトレラントで継続的なキー管理サービスを提供します。Key Vaultノードは、オンプレミスのデータセンター、Oracle Cloud、Microsoft Azure、Amazon AWSなどの環境間でシームレスに動作します。
- Key Vaultクラスタノードを同じOracle Cloudリージョン内または異なるOracle Cloudリージョンにある異なる可用性ドメインにインストールすることで、Oracle Cloudのレジリエンシを活用します。
- OCI VMシェイプのサイズを増減することで、柔軟な導入オプションを活用できます。
- オンプレミスまたはクラウド内のノードを追加または削除することで、要件を満たすようにKey Vaultをスケーリングします。
RESTful API
Key Vaultは、クラスタの監視、データベースの登録および自動化を行うためのRESTful APIを備えており、大規模なデータベース環境の管理が可能です。また、手作業による反復的なデータベース登録作業を排除し、管理コストを削減します。更新された管理コンソールでは、新しいダッシュボードと組込みのレポートが追加され、管理者は、エンドポイントとそのユーザーをたどってさまざまなキーと機密情報に、すばやくドリル・ダウンできます。
Oracle Key Vaultのユース・ケース
-
キーのオンラインでの保管と配布
ローカル・ウォレットを使用するよりも安全な代替手段を採用できます。データベース・サーバーから暗号化キーを削除し、侵害のリスクを低減できます。
-
Oracle Database Zero Data Loss Recovery Applianceのためのキー管理
ZDLRA archive to cloudソリューションを使用してOracle Cloudに保存された長期保存のバックアップを保護するために、Oracle Key Managerを活用します。
-
Oracle GoldenGateのキー管理
Key Vaultでは、データベースベンダーに関係なく、暗号化された証跡ファイルのオンラインキー管理が可能であり、レプリケーション・プロセスを通じてデータが保護されます。
-
ACFSのキー管理
Key Vaultは、Oracle Automatic Storage Management Cluster File Systemのキーの保管と配布をサポートしています。
-
コンプライアンスを迅速化する
Transparent Data Encryptionのキーを管理して、GDPR、CCPA、PCI-DSS、HIPAAなどの規制へのコンプライアンスを迅速化できます。
リソース
Oracle Key Vaultのドキュメント
Oracle Key Vaultのドキュメントを確認してください。トピックには、インストール、アップグレード、クラスタリング、HSMとの統合、メンテナンスと管理などが含まれます。
AskTOM Database Security Office Hours
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
LiveLabsワークショップ: Oracle Key Vault
このワークショップでは、参加者にKey Vaultの機能を紹介し、環境をセットアップする方法、SSHキーを生成するプロセスを説明します。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
重要なパッチのアップデート、セキュリティ警告、および速報
Oracle Key Vault 21.8でSSHキー管理を簡素化し、管理性を強化し、運用セキュリティを向上
Oracle Key VaultおよびOracle Transparent Data Encryption、シニア・プリンシパル・プロダクト・マネージャー、Peter Wahl
Oracle Key Vaultは、Oracle Database、MySQL、MongoDB、GoldenGate、Zero Data Loss Recovery Appliance(ZDLRA)、ZFS Storage Applianceおよびカスタム・アプリケーション向けに、高可用性かつスケーラブルな一元化されたキーおよびシークレット管理を提供します。Oracle Key Vaultは、Oracle Cloud Infrastructure(OCI)、Microsoft Azure、Amazon AWSに導入できるほか、オンプレミスの専用ハードウェアに、または仮想マシンとして導入できます。今回リリースされたOracle Key Vault 21.8には、セキュリティおよび安定性にかかわる複数の重要な改善や、いくつかの機能改善が追加されています。
全文を読む注目のブログ
関連するその他の事項
Oracle Key Vaultを使い始める
Key Vaultを今すぐ購入
Oracle Cloud MarketplaceからKey Vaultソフトウェアアプライアンスをダウンロードして、スケーラブルで可用性の高いキー管理システムの使用を開始してください。
Key VaultのLiveLabsワークショップを試す
環境をセットアップしてSSHキーを生成する方法をご覧ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
Database Security Assessment Toolの実行
データベースのセキュリティ状況をすばやく特定し、リスクを軽減するための推奨事項を取得します。
営業へのお問い合わせ
オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。