Oracle Key Vaultは、暗号化キー、Oracle Wallet、Javaキーストア、および資格情報ファイルを、暗号化されたデータ自体とは別のスケーラブルでフォールトトレラントなマルチマスター・クラスターに安全に格納します。
Key Vaultでは、シークレットを管理する機能が拡張され、ユーザーインターフェイスが刷新されて、エンドポイントとアプリケーションのキーを管理する機能が追加されました。
Oracle Key Vaultは、Oracle Advanced Securityの一部であるオラクルのTransparent Data Encryptionの高性能な暗号化キー管理向けに設計されています。Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、RMANバックアップ、プラガブル・データベース(PDB)などの高度なデータベース・アーキテクチャの暗号化キー管理を提供しているのは、オラクルだけです。
パスワード、トークン、SSHキー、証明書、ウォレットなどの機密情報を一元的に保管し、承認済みのユーザーとサーバーに配布することで、複雑さを軽減し、セキュリティを強化します。これらの機密情報のいずれを失っても、壊滅的な影響を受ける可能性があります。Key Vaultは、機密情報の可用性を最大限に保ちながら、それらの情報に対するリスクを軽減します。
高可用性クラスターの導入では、最大16個の完全に複製されたKey Vaultがサポートされ、各ノードでは読み取り/書き込み操作を実行できます。ダウンタイムなしでクラスターをスケーリングし、地理的に分散したシステムをサポートし、アイドル状態のスタンバイサーバーなしでリソースを有効活用できます。
Key Vaultは、Oracle Database、Oracle MySQL、Oracle Exadata、Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、Oracle GoldenGateなどをサポートすることで、Oracleエコシステム全体でシームレスに機能するように設計されています。Key Vaultは、ビジー状態のITスタックの厳しいパフォーマンス要件を満たすように特別に設計されており、キー管理サーバーの高可用性クラスターでキーの安全かつ一元的な保存と管理が可能です。
Oracle Cloud Marketplaceで利用可能なKey Vaultは、事前に構築されたイメージを提供するため、組織はわずか数分でデータベースのセキュリティを開始および改善できます。Oracle Cloud Infrastructure(OCI)ベースのKey Vaultクラスターは、オンプレミス、ハイブリッド、またはマルチクラウドのデータベースの導入のために、フォールトトレラントで継続的なキー管理サービスを提供します。
Key Vaultでは、クラスターの監視、データベースの登録、自動化のためのRESTful APIが用意されており、多数のデータベースの管理が可能になります。また、手動のデータベース登録の反復タスクが不要になり、管理コストが削減されます。更新された管理コンソールでは、新しいダッシュボードと組み込みのレポートが追加され、管理者は、エンドポイントとそのユーザーをたどってさまざまなキーとシークレットに、すばやくドリルダウンできます。
ローカル・ウォレットを使用するよりも安全な代替手段を採用できます。データベース・サーバーから暗号化キーを削除し、侵害のリスクを低減できます。
Key Vaultでは、データベースベンダーに関係なく、暗号化された証跡ファイルのオンラインキー管理が可能であり、レプリケーション・プロセスを通じてデータが保護されます。
Key Vaultは、Oracle Automatic Storage Management Cluster File Systemのキーの保管と配布をサポートしています。
Transparent Data Encryptionのキーを管理して、GDPR、CCPA、PCI-DSS、HIPAAなどの規制へのコンプライアンスを迅速化できます。
Oracle Key Vaultバージョン21.1、18.6、12.2、12.1のドキュメントをご確認ください。トピックには、インストール、アップグレード、クラスタリング、HSMとの統合、メンテナンスと管理などが含まれます。
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
このワークショップでは、参加者にKey Vaultの機能を紹介し、環境をセットアップする方法、SSHキーを生成するプロセスを説明します。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
Oracle Cloud MarketplaceからKey Vaultソフトウェアアプライアンスをダウンロードして、スケーラブルで可用性の高いキー管理システムの使用を開始してください。
環境をセットアップしてSSHキーを生成する方法をご覧ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
データベースのセキュリティ体制をすばやく特定し、リスクを軽減するための推奨事項を取得できます。