Oracle Key Vault
Oracle Key Vaultは、暗号化キー、Oracle Wallet、Javaキーストア、および資格情報ファイルを、暗号化されたデータ自体とは別のスケーラブルでフォールトトレラントなマルチマスター・クラスターに安全に格納します。
Key Vaultでは、シークレットを管理する機能が拡張され、ユーザーインターフェイスが刷新されて、エンドポイントとアプリケーションのキーを管理する機能が追加されました。
Oracle Key Vaultの詳細を見る
安全なキーの保存、管理、配布
Oracle Key Vaultは、Oracle Advanced Securityの一部であるオラクルのTransparent Data Encryptionの高性能な暗号化キー管理向けに設計されています。Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、RMANバックアップ、プラガブル・データベース(PDB)などの高度なデータベース・アーキテクチャの暗号化キー管理を提供しているのは、オラクルだけです。
機密情報の一元的な保管と配布
パスワード、トークン、SSHキー、証明書、ウォレットなどの機密情報を一元的に保管し、承認済みのユーザーとサーバーに配布することで、複雑さを軽減し、セキュリティを強化します。これらの機密情報のいずれを失っても、壊滅的な影響を受ける可能性があります。Key Vaultは、機密情報の可用性を最大限に保ちながら、それらの情報に対するリスクを軽減します。
ダウンタイムなしのスケーリング
高可用性クラスターの導入では、最大16個の完全に複製されたKey Vaultがサポートされ、各ノードでは読み取り/書き込み操作を実行できます。ダウンタイムなしでクラスターをスケーリングし、地理的に分散したシステムをサポートし、アイドル状態のスタンバイサーバーなしでリソースを有効活用できます。
テストおよび認定済み
Key Vaultは、Oracle Database、Oracle MySQL、Oracle Exadata、Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、Oracle GoldenGateなどをサポートすることで、Oracleエコシステム全体でシームレスに機能するように設計されています。Key Vaultは、ビジー状態のITスタックの厳しいパフォーマンス要件を満たすように特別に設計されており、キー管理サーバーの高可用性クラスターでキーの安全かつ一元的な保存と管理が可能です。
導入が簡単
Oracle Cloud Marketplaceで利用可能なKey Vaultは、事前に構築されたイメージを提供するため、組織はわずか数分でデータベースのセキュリティを開始および改善できます。Oracle Cloud Infrastructure(OCI)ベースのKey Vaultクラスターは、オンプレミス、ハイブリッド、またはマルチクラウドのデータベースの導入のために、フォールトトレラントで継続的なキー管理サービスを提供します。
- Key Vaultクラスタノードを同じリージョン内の異なる可用性ドメインに、または異なるOracle Cloudリージョンにインストールすることで、OCIの弾力性を活用します。
- OCI VMシェイプのサイズを増減することで、柔軟な導入オプションを活用できます。
- オンプレミスまたはクラウド内のノードを追加または削除することで、要件を合わせてKey Vaultをスケーリングします。
RESTful API
Key Vaultでは、クラスターの監視、データベースの登録、自動化のためのRESTful APIが用意されており、多数のデータベースの管理が可能になります。また、手動のデータベース登録の反復タスクが不要になり、管理コストが削減されます。更新された管理コンソールでは、新しいダッシュボードと組み込みのレポートが追加され、管理者は、エンドポイントとそのユーザーをたどってさまざまなキーとシークレットに、すばやくドリルダウンできます。
NOS、Oracle Key Vaultを使用してEU GDPRコンプライアンスの簡素化を実現
“EU GDPRコンプライアンスに向けた弊社の取り組みでは、Oracle Advanced Security、Oracle Key Vault、Oracle Database Vault、Oracle Audit Vault、およびOracle Database FirewallなどのOracle Database Securityソリューションを選択して、オラクルの導入を合理化および簡素化しました。オラクルを使用すると、リスクを最小限に抑え、全体的なセキュリティをさらに強化できます。”NOS、CIO、Henrique Zacarias氏
Oracle Key Vaultのユース・ケース
-
キーのオンラインでの保管と配布
ローカル・ウォレットを使用するよりも安全な代替手段を採用できます。データベース・サーバーから暗号化キーを削除し、侵害のリスクを低減できます。
-
Oracle GoldenGateのキー管理
Key Vaultでは、データベースベンダーに関係なく、暗号化された証跡ファイルのオンラインキー管理が可能であり、レプリケーション・プロセスを通じてデータが保護されます。
-
ACFSのキー管理
Key Vaultは、Oracle Automatic Storage Management Cluster File Systemのキーの保管と配布をサポートしています。
-
コンプライアンスを迅速化する
Transparent Data Encryptionのキーを管理して、GDPR、CCPA、PCI-DSS、HIPAAなどの規制へのコンプライアンスを迅速化できます。
リソース
Oracle Key Vaultのドキュメント
Oracle Key Vaultバージョン21.1、18.6、12.2、12.1のドキュメントをご確認ください。トピックには、インストール、アップグレード、クラスタリング、HSMとの統合、メンテナンスと管理などが含まれます。
AskTOM Database Security Office Hours
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
LiveLabsワークショップ:Oracle Key Vault
このワークショップでは、参加者にKey Vaultの機能を紹介し、環境をセットアップする方法、SSHキーを生成するプロセスを説明します。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
重要なパッチのアップデート、セキュリティ警告、および速報
関連するその他の事項
開始する
Key Vaultを今すぐ購入
Oracle Cloud MarketplaceからKey Vaultソフトウェアアプライアンスをダウンロードして、スケーラブルで可用性の高いキー管理システムの使用を開始してください。
Key VaultのLiveLabsワークショップを試す
環境をセットアップしてSSHキーを生成する方法をご覧ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
データベース・セキュリティ評価ツールを実行する
データベースのセキュリティ体制をすばやく特定し、リスクを軽減するための推奨事項を取得できます。