該当する結果がありません

一致する検索結果がありませんでした

Key Vault

Oracle Key Vault

Oracle Key Vaultで暗号鍵やOracle Wallet、Javaキーストア、資格証明ファイルを一元管理することにより、暗号化などのセキュリティ・ソリューションをすばやく展開できるようになります。Oracle Key Vaultは、Oracle Advanced Securityの透過的データ暗号化(TDE)のマスター鍵を管理できるように最適化されています。また、セキュリティを強化したフル・スタックのソフトウェア・アプライアンスであり、Oracle LinuxおよびOracle Databaseテクノロジーを使用してセキュリティ、可用性、およびスケーラビリティを実現します。

詳しく見る

Oracle Key Vaultのおもな機能

暗号化鍵のセキュアな配布

Oracle DatabaseにもOracle MySQLにも透過的データベース暗号化の機能があります。つまり、いずれの場合も暗号化鍵を保管する場所が必要だということです。Oracle Key Vaultは、大量のリクエストを絶え間なく処理するデータベースの厳しいパフォーマンス要件に適合するよう特別に設計されており、鍵の保管と管理は可用性の高い鍵管理サーバー・クラスタで安全かつ集中的に行われます。Oracle Key Vaultでは、セキュアな代替手段としてローカル・ウォレットの使用も可能なため、暗号化されたデータベースが運用されているサーバーから安全に暗号化鍵を削除できます。そのためセキュリティが向上し、情報漏洩のリスクが減少します。

Oracle Wallet、Javaキーストアなどのエスクローによる保管と分散

Oracle Wallet、Javaキーストア、SSH鍵といった重要なインフラストラクチャの“秘密”は、多数のサーバーやサーバー・クラスタに分散されることがほとんどですが、そうしたファイルのバックアップと分散は手作業で、しかも場当たり的に実施されるのが一般的です。そうした秘密を1つ失った場合の影響は、単に煩わしいものから悲劇的なものまでさまざまです。Oracle Key Vaultはこれらのファイルの内容を項目別にマスター・リポジトリに格納しますが、サーバー・エンドポイントはOracle Key Vaultから切断されていてもローカル・コピーを使用して操作を続行できます。万が一ファイルの損失や破損が発生しても、Oracle Key Vaultを使用していれば、失われたファイルの取得や交換が簡単にできます。

企業向けのマルチマスター・クラスタ・デプロイメント

クラスタあたり最大16ノードをサポートする高可用性クラスタ・デプロイメントで、すべてのノードが全面的にレプリケートされ、読取り/書込み操作が可能です。クラスタは停止時間なしで拡張でき、地理的に分散したシステムがサポートされ、アイドル状態のスタンバイ・サーバーなしで高いリソース使用率を実現します。

最新のDevOpsフレームワークのサポート

Oracle Key Vaultにはデータベースの登録や自動化に使用できるRESTful APIが用意されているため、手動で何度もデータベースを登録する作業をなくすことで大量のデータベースを容易に管理できるようになり、管理コストの削減につながります。

ソフトウェア・アプライアンス

Oracle Key VaultはISOイメージとしてパッケージ化されており、セキュリティが強化された構成済みソフトウェア・アプライアンスとして提供されます。このアプライアンスはインストールと構成が簡単で、動作保証されたx86-64ハードウェアにデプロイできます。

他のOracle Databaseユーザーや専門家と交流する。