Key Vault

Oracle Key Vaultは、暗号化キー、Oracle Wallets、Java KeyStores、Secure Socket Shell(SSH)キー・ペア、そのほかのシークレットを、安全かつスケーラブルで高可用性のクラスター内に保管します。このクラスターはOASIS KMIP標準に対応しており、Oracle Cloud Infrastructure(OCI)、Microsoft Azure、Amazon Web Services(AWS)、Google Cloud、もしくはオンプレミス(専用ハードウェアまたは仮想マシン上)にデプロイが可能です。

Oracle Cloud MarketplaceでOracle Key Vaultを起動

2025 KuppingerCole Leadership Compass for Data Security Platforms

KuppingerCole がオラクルをデータベースセキュリティのリーダーの1社に選出した理由をご覧ください。

Key Vault 21.1から21.12までの主なハイライトKey Vault 21のリリース以降、さまざまなユースケースの拡大やセキュリティ強化につながる大幅な機能拡張を行ってきました。このブログ記事では、その中から特に重要な新機能8つと、それが貴社にもたらす価値についてご紹介します。

  1. 1. マルチクラウドクラスタ
  2. 2. クラウドデータベースの自動登録
  3. 3. 透過的データ暗号化(TDE)マスターキーの可視化
  4. 4. SSHキーの一元管理
  5. 5. 証明書ポリシー
  6. 6. シングルサインオン
  7. 7. Key Vaultクラスタ監視
  8. 8. 統合アクセラレータ


Key Vault 21.11以前をご利用中のお客様は、セキュリティと安定性を強化するため、できるだけ早くKey Vault 21.12へのアップグレードを強く推奨します。

変更点の全リストや詳細については、リリースノートをご参照ください。

Oracle Key Vaultの詳細を見る

安全なキーの保管、管理および配布

Oracle Key Vaultは、Oracle Advanced Securityの一部であるTDEのための高パフォーマンスでフォールトトレラントかつ柔軟な暗号鍵管理を実現するために、特別に設計されたものです。Key Vaultは、Oracle Real Application Clusters(Oracle RAC)、Oracle Data Guard、プラガブル・データベースごとのOracle Data Guard、グローバル分散(シャード)データベース、Oracle Multitenantプラガブル・データベースなど、すべてのデータベース導入オプションに対応できるように専用されています。

Key Vaultは、Oracle Exadata、Oracle Exadata Database Service on Dedicated Infrastructure、AzureのOracle Exadata Database Service、AWSのOracle Exadata Database Service、Google CloudのOracle Exadata Database Serviceなどのエンジニアド・システムで高度に統合されたワークロードをサポートするように拡張されています。

Key Vaultは、次のデータベース・プロビジョニング・ワークフローに完全に統合されています。


SSHキーの管理

Oracle Key Vaultは、公開キー認証を使用したリモートSSHサーバー・アクセスの統合制御を提供します。Key VaultでSSHキーペアを生成し保持することで、非抽出秘密鍵の完全なキー・ガバナン スを実行します。

ブログ: SSH鍵管理の簡素化とセキュリティ保護

機密情報の一元的な保管と配布

パスワード、トークン、SSHキー、Java KeyStores、証明書、ウォレットなどの機密情報を一元的に保管し、承認済みのユーザーとサーバーに配布することで、複雑さを軽減し、セキュリティを強化します。

これらの機密の1つを失っても、壊滅的な可能性があります。Key Vaultは、可用性を最大限に高めながら、リスクを軽減し、管理の負担と導入にかかる労力の軽減を支援します。


ダウンタイムなしのスケール

継続的に使用可能なマルチマスター・クラスタ環境では、最大16の完全レプリケートされたKey Vaultノードがサポートされ、各ノードが読取り/書込み操作を実行できますダウンタイムなしでクラスターをスケーリングし、地理的に分散したシステムをサポートし、アイドル状態のスタンバイ・サーバーなしでリソースを有効活用できます。Key Vaultテンプレートからクラスタノードのクローンを作成することで、ノードの追加および削除が数回のRESTful APIコールで可能になります。


テストおよび認定済み

Oracle Key Vaultは、Oracle Database、Oracle MySQL、Oracle Exadata、Oracle RAC、Oracle Data Guard、シャード・データベース、Oracle GoldenGateで暗号化された証跡ファイル、Oracle ZFS Storage Applianceなどをサポートし、オラクルのエコシステム全体でシームレスに動作します。Key Vaultは、MongoDBなどのKMIP互換データベースをサポートしています。Key Vaultは、ビジー状態のITスタックの厳しいパフォーマンス要件を処理し、高可用性のキー管理クラスタで、キーや機密情報をセキュアかつ一元的に保存・管理できるようにします。


導入のしやすさ

Key VaultはOracle Cloud Marketplaceで利用でき、事前構築されたイメージを使用して短時間で利用を始めることができます。Key Vaultクラスタは、オンプレミスおよびマルチクラウドのデータベースの導入のために、フォールトトレラントで継続的なキー管理サービスを提供します。Key Vaultノードは、オンプレミスのデータセンター、Oracle Cloud、Microsoft Azure、Amazon Web Servicesなどの環境間でシームレスに動作します。

  • Key Vaultクラスタノードを同じOracle Cloudリージョン内または異なるOracle Cloudリージョンにある異なる可用性ドメインにインストールすることで、Oracle Cloudのレジリエンシを活用します。
  • OCI VMシェイプのサイズを増減することで、柔軟な導入オプションを活用できます。
  • オンプレミスまたはクラウド内のノードを追加または削除することで、要件を満たすようにKey Vaultをスケーリングします。

RESTful API

Key Vaultは、クラスタの監視、データベースの登録および自動化を行うためのRESTful APIを備えており、大規模なデータベース環境の管理が可能です。また、手作業による反復的なデータベース登録作業を排除し、管理コストを削減します。更新された管理コンソールでは、新しいダッシュボードと組込みのレポートが追加され、管理者は、エンドポイントとそのユーザーをたどってさまざまなキーと機密情報に、すばやくドリル・ダウンできます。


Oracle Key Vaultのユース・ケース

  • キーのオンラインでの保管と配布

    ローカル・ウォレットを使用するよりも安全な代替手段を採用できます。データベース・サーバーから暗号化キーを削除し、侵害のリスクを低減できます。

  • Secure Socket Shell (SSH)キー管理

    一元化されたリモート・サーバー・アクセス制御と秘密キー・ガバナンスを実装することで、公開キー認証を制御できます。

  • Oracle Zero Data Loss Recovery Applianceのためのキー管理

    Zero Data Loss Recovery Applianceを使用してOracle Cloudに保存された長期保存のバックアップを保護するために、Oracle Key Vaultを活用します。

  • Oracle Automatic Storage Management Cluster File Systemのキー管理

    Key Vaultは、Automatic Storage Management Cluster File Systemのキーの保管と配布をサポートしています。

  • コンプライアンスの加速

    Transparent Data Encryptionのキーを管理して、GDPR、CCPA、PCI-DSS、HIPAAなどの規制へのコンプライアンスを迅速化できます。

リソース

ドキュメント

Oracle Key Vaultのドキュメント

Oracle Key Vaultのドキュメントを確認してください。トピックには、インストール、アップグレード、クラスタリング、HSMとの統合、メンテナンスと管理などが含まれます。

community

AskTOM Database Security Office Hours

AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。

学習ライブラリ

LiveLabsワークショップ: Oracle Key Vault

このワークショップでは、参加者にKey Vaultの機能を紹介し、環境をセットアップする方法、SSHキーを生成するプロセスを説明します。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。

2024年12月16日

Oracle Key Vault 21.10の新機能: キー管理の簡素化

Oracle Key VaultおよびOracle Transparent Data Encryption、シニア・プリンシパル・プロダクト・マネージャー、Peter Wahl

Oracle Key Vault 21.10には、セキュリティの向上、操作の簡素化、およびKey Vaultへの投資から得られる価値の向上を実現する新機能が導入されています。この最新の更新には、組込みオペレーティング・システム、データベースおよびKey Vaultアプリケーションのセキュリティおよび安定性の問題に対処するためのフルスタック・パッチ適用が含まれます。

全文を読む

注目のブログ

すべて表示する

関連するその他の事項

ブログ投稿

Key Vaultを数分で導入

データシート

メリット、機能など

よくある質問

答えを得る

Oracle Databaseのセキュリティ

セキュリティ・ソリューションの詳細

Oracle Key Vaultを使い始める


Key Vaultを今すぐ使用

Oracle Key Vaultを今すぐ入手して、フォルト・トレラントで継続的に利用可能なスケーラブルなキー管理ソリューションのメリットを享受しましょう。

OCIへのKey Vaultの導入

Key VaultのLiveLabsワークショップを試す

環境をセットアップしてSSHキーを生成する方法をご覧ください。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。

登録

Oracle Databaseセキュリティ評価ツールの実行

データベースのセキュリティ状況をすばやく特定し、リスクを軽減するための推奨事項を取得します。

ツールへのアクセス

営業へのお問い合わせ

オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。

相談する