Oracle Key Vault

Oracle Key Vaultは、暗号化鍵、Oracleウォレット、Java KeyStores、SSHキー・ペアおよびその他の機密情報をスケーラブルでフォールトトレラントなクラスタに安全に格納します。これはOASIS KMIP標準をサポートし、Oracle Cloud Infrastructure(OCI)、Microsoft Azure、Amazon AWS、およびオンプレミスの専用ハードウェア、仮想マシンにデプロイされます。

新しいリリース: Oracle Key Vault 21.7

Oracle Key Vault 21.7は、SSHサーバー・アクセスの管理とガバナンスを簡素化します。脆弱なSSH公開キーおよび秘密キーを、サーバーおよびクライアントから集中管理されたセキュアなリポジトリへと移動させ、鍵管理と鍵の使用の監査ができるようにします。

Oracle Key Vaultの詳細を見る

安全なキーの保管、管理および配布

Oracle Key Vaultは、Oracle Advanced Securityの一部として、透過的データ暗号化(TDE)のための高パフォーマンスでフォールトトレラントかつ柔軟な暗号鍵管理を実現するために、特別に設計されました。Key Vaultは、Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、シャード・データベース、RMANバックアップ、Oracle Multitenantプラガブル・データベースなど、すべてのデータベース導入オプションに対応しています。Key Vaultは、Oracle Exadata、Exadata Database Service on Dedicated Infrastructure(ExaDB-D)などの、エンジニアド・システムで高度に統合されたワークロードをサポートするようにスケールします。また、Exadata Cloud@Customer(ExaDB-C@C)とAutonomous Database on Exadata Cloud@Customer(ADB-C@C)のデータベース・プロビジョニング・ワークフローへの完全な統合をサポートします。

Oracle Key Vault 21.5では、抽出不可能なTDEマスター・キーを使用します。


機密情報の一元的な保管と配布

Oracle Key Vaultは、公開キー認証を使用したリモートSSHサーバー・アクセスの統合制御を提供します。Key Vaultで公開キーと秘密キーのペアを生成・保持することで、完全なキー・ガバナンスを実施します。パスワード、トークン、SSHキー、Java KeyStores、証明書、ウォレットなどの機密情報を一元的に保管し、承認済みのユーザーとサーバーに配布することで、複雑さを軽減し、セキュリティを強化します。

これらの機密情報のいずれを失っても、壊滅的な影響を受ける可能性があります。Key Vaultは、可用性を最大限に高めながら、リスクを軽減し、管理の負担と導入にかかる労力を軽減します。


ダウンタイムなしのスケール

高可用性クラスタのデプロイメントでは、最大16個の完全に複製されたKey Vaultノードがサポートされ、各ノードで読取りまたは書込み操作が可能です。ダウンタイムなしでクラスターをスケーリングし、地理的に分散したシステムをサポートし、アイドル状態のスタンバイ・サーバーなしでリソースを有効活用できます。Key Vaultテンプレートからクラスタノードのクローンを作成することで、ノードの追加および削除が数回のRESTful APIコールで可能になります。


テストおよび認定済み

Oracle Key Vaultは、Oracle Database、Oracle MySQL、Oracle Exadata、Oracle RAC、Oracle Data Guard、シャード・データベース、Oracle GoldenGateで暗号化された証跡ファイル、Oracle ZFS Storage Applianceなどをサポートし、オラクルのエコシステム全体でシームレスに動作します。Key Vaultは、MongoDBなどのKMIP互換データベースをサポートしています。Key Vaultは、ビジー状態のITスタックの厳しいパフォーマンス要件を処理し、高可用性のキー管理クラスタで、キーや機密情報をセキュアかつ一元的に保存・管理できるようにします。


導入のしやすさ

Key Vaultは、Oracle Cloud Marketplaceで利用可能で、事前構築されたイメージを用いてわずか数分で開始できます。Key Vaultクラスタは、オンプレミスおよびマルチクラウドのデータベースの導入のために、フォールトトレラントで継続的なキー管理サービスを提供します。Key Vaultノードは、オンプレミスのデータセンター、Oracle Cloud、Microsoft Azure、Amazon AWSなどの環境間でシームレスに動作します。

  • Key Vaultクラスタノードを同じOracle Cloudリージョン内または異なるOracle Cloudリージョンにある異なる可用性ドメインにインストールすることで、Oracle Cloudのレジリエンシを活用します。
  • OCI VMシェイプのサイズを増減することで、柔軟な導入オプションを活用できます。
  • オンプレミスまたはクラウド内のノードを追加または削除することで、要件を満たすようにKey Vaultをスケーリングします。

RESTful API

Key Vaultは、クラスタの監視、データベースの登録、自動化のためのRESTful APIを提供するため、多数のデータベースの管理が可能になります。また、手動のデータベース登録の反復タスクが不要になり、管理コストが削減されます。更新された管理コンソールでは、新しいダッシュボードと組込みのレポートが追加され、管理者は、エンドポイントとそのユーザーをたどってさまざまなキーと機密情報に、すばやくドリル・ダウンできます。


Oracle Key Vaultのユース・ケース

  • キーのオンラインでの保管と配布

    ローカル・ウォレットを使用するよりも安全な代替手段を採用できます。データベース・サーバーから暗号化キーを削除し、侵害のリスクを低減できます。

  • Oracle Database Zero Data Loss Recovery Applianceのためのキー管理

    ZDLRA archive to cloudソリューションを使用してOracle Cloudに保存された長期保存のバックアップを保護するために、Oracle Key Managerを活用します。

  • Oracle GoldenGateのキー管理

    Key Vaultでは、データベースベンダーに関係なく、暗号化された証跡ファイルのオンラインキー管理が可能であり、レプリケーション・プロセスを通じてデータが保護されます。

  • ACFSのキー管理

    Key Vaultは、Oracle Automatic Storage Management Cluster File Systemのキーの保管と配布をサポートしています。

  • コンプライアンスを迅速化する

    Transparent Data Encryptionのキーを管理して、GDPR、CCPA、PCI-DSS、HIPAAなどの規制へのコンプライアンスを迅速化できます。

リソース

ドキュメント

Oracle Key Vaultのドキュメント

Oracle Key Vaultのドキュメントを確認してください。トピックには、インストール、アップグレード、クラスタリング、HSMとの統合、メンテナンスと管理などが含まれます。

community

AskTOM Database Security Office Hours

AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。

学習ライブラリ

LiveLabsワークショップ: Oracle Key Vault

このワークショップでは、参加者にKey Vaultの機能を紹介し、環境をセットアップする方法、SSHキーを生成するプロセスを説明します。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。

2023年11月6日

Oracle Key Vault 21.7による簡素で安全なSSHキー管理

オラクル、プロダクト・マネージャー、Oracle Key Vault、Oracle Transparent Data Encryption、Peter Wahl

Oracle Key Vaultリリース21.7では、SSHキー認証に使用される秘密キーと公開キーを保護および管理するための完全な一元化されたソリューションが導入されています。管理者は、Key VaultコンソールからSSH認証用の公開キーと秘密キーを簡単に作成できるようになりました。これにより、リモートサーバーによるユーザーの公開キーの使用を許可することで、リモートサーバーへのSSHユーザーアクセスを一元的に制御できます。

全文を読む

関連するその他の事項

ブログ投稿

Key Vaultを数分で導入

データシート

メリット、機能など

よくある質問

答えを得る

Oracle Databaseのセキュリティ

セキュリティ・ソリューションの詳細

Oracle Key Vaultを使い始める


Key Vaultを今すぐ購入

Oracle Cloud MarketplaceからKey Vaultソフトウェアアプライアンスをダウンロードして、スケーラブルで可用性の高いキー管理システムの使用を開始してください。


Key VaultのLiveLabsワークショップを試す

環境をセットアップしてSSHキーを生成する方法をご覧ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。


Database Security Assessment Toolの実行

データベースのセキュリティ状況をすばやく特定し、リスクを軽減するための推奨事項を取得します。


営業へのお問い合わせ

オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。