Oracle Key Vault

Oracle Key Vaultは、暗号鍵、Oracle Wallets、Javaキーストア、証明書を集中管理することにより、暗号化その他セ キュリティソリューションを簡単に導入することを可能にします。

はじめに

Oracle Key Vaultは、暗号鍵、Oracle Wallets、Java Keystore、証明書を集中管理することにより、暗号化その他セキュリティソリューションを簡単に導入することを可能にします。Oracle Advanced Securityに含まれる透過的データ暗号化(Transparent Data Encryption – TDE)のマスター鍵の管理に最適化されています。強化されたフルスタックのソフトウェア・アプライアンスであり、安全性、可用性、および拡張性のために、Oracle LinuxとOracle Databaseのテクノロジを活用しています。

Oracle WalletとJava Keystoreの集中管理

Oracle WalletとJava Keystoreはしばしば広範囲のサーバやサーバ・クラスタ上に配布され、それらのバックアップや配布作業は手作業にて実施されます。Oracle Key Vaultはこれらのファイルの内容をそれぞれのアイテムに分解し、マスター・リポジトリ内に保管します。エンドポイントとしてのサーバはKey Vaultと通信できない状態でも、これらのファイルの手元のコピーを使用して、オペレーションを継続できます。

TDEマスター鍵の集中管理

Oracle Key VaultはTransparent Data Encryption (TDE)を使用しているOracle Database用に、ローカルに存在するWalletファイルの代替手段として、マスター鍵を直接のネットワーク接続越しにて集中管理できます。

証明書ファイルの集中バックアップ

SSH鍵、ケルベロスのkeytabやそれらと同様な鍵を含んだ証明書ファイルも、適切な安全対策が講じられることなく、広範囲に配布されています。Oracle Key Vaultは、証明書ファイルを長期間の保存やリカバリのためにバックアップします。

管理と運用

サーバー・エンドポイントのプロビジョニング、キー・グループの安全な管理、鍵のアクセス報告など、Oracle Key Vaultの運用は、ブラウザベースの管理コンソールの採用により、容易になっています。

ソフトウェア・アプライアンス

Oracle Key VaultはISOイメージにパッケージされ、あらかじめ構成済みのセキュリティが強化されたソフトウェア・アプライアンスとして提供されます。このアプライアンスは簡単にインストールと構成ができ、Oracleがサーティファイした標準のx86-64ハードウェア上に導入できます。