目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

『Oracle Key Vault管理者ガイド』のこのリリースの変更点

• Oracle Key Vaultリリース1 (12.1)の変更点

1 Oracle Key Vaultの概要

• Oracle Key Vaultと鍵管理について
• Oracle Key Vaultを使用する利点
• Oracle Key Vaultの対象ユーザー
• Oracle Key Vaultの主要機能
  • TDEマスター・キー、Oracle Wallet、Javaキーストアおよび資格証明ファイルの一元管理
  • 鍵のライフサイクル・ステージの管理
  • レポートとアラート
  • Oracle Key Vaultユーザーの義務の分離
  • 高可用性環境のサポート
  • セキュリティ・オブジェクト用のバックアップおよびリストア機能
  • 互換性およびデプロイメントのサポート
  • OASIS Key Management Interoperability Protocol (KMIP)のサポート
• Oracle Key Vaultのインタフェース
• Oracle Key Vault使用手順のアウトライン

2 Oracle Key Vaultの概念

• Oracle Key Vaultの概念の概要
• Oracle Key Vaultのユースケース
  • Oracle WalletファイルとJavaキーストアの一元保存
  • TDE直接接続でのTDEマスター・キーの集中管理
  • 資格証明ファイルの保存
• アクセス制御の構成
  • アクセス制御のオプション
  • アクセス権の付与
• Oracle Key Vaultのデプロイメント・アーキテクチャ
• Oracle Key Vaultの管理
  • Oracle Key Vaultの管理について
  • 義務の分離
  • 管理ロールの概要
  • 緊急時のシステム・リカバリのプロセス
• エンドポイント管理者

3 Oracle Key Vaultのインストールと構成

• Oracle Key Vaultのインストール要件
  • Oracle Key Vault: ソフトウェア・アプライアンス
  • システム要件
  • ネットワーク・ポート
  • サポートされているエンドポイント・プラットフォーム
  • エンドポイント・データベース要件
• Oracle Key Vaultのインストール
  • タスク1: Oracle Key Vaultアプライアンスのインストール
  • タスク2: インストール後タスクの実行
• 管理コンソールの概要
• Oracle Key Vault管理コンソールへのログイン
• 処理と検索の実行
  • 「Actions」メニュー
  • 検索バー

4 高可用性、バックアップおよびリストア操作

• Oracle Key Vault用の高可用性構成
  • Oracle Key Vault用の高可用性構成について
  • Oracle Key Vault用の高可用性構成
  • 高可用性クラスタでのプライマリおよびスタンバイ・ノードの切替え
  • フェイルオーバー後の高可用性クラスタのリストア
  • 高可用性の構成解除
• Oracle Key Vaultでのデータのバックアップとリストア
  • Oracle Key Vaultでのデータのバックアップとリストアについて
  • Oracle Key Vaultのバックアップ先
    • Oracle Key Vaultのバックアップ先について
    • Oracle Key Vaultリモート・バックアップ先の作成
    • Oracle Key Vaultリモート・バックアップ先の編集
    • Oracle Key Vaultリモート・バックアップ先の削除
  • Oracle Key Vaultでのバックアップ操作のスケジューリング
    • Oracle Key Vaultでのバックアップのスケジューリングについて
    • Oracle Key Vaultバックアップのスケジューリング
    • Oracle Key Vaultスケジューリング済バックアップの編集
    • Oracle Key Vaultスケジューリング済バックアップの削除
    • Oracle Key Vaultのバックアップ・プロセスに対する他のプロセスの影響
    • リカバリ・パスフレーズを使用したバックアップの保護
  • Oracle Key Vaultデータのリストア
    • Oracle Key Vaultデータのリストアについて
    • Oracle Key Vaultのリストア・プロセス
    • Oracle Key Vaultデータのリストア
    • 高可用性とリストア操作
    • システム状態のリストアによる変化

5 Oracle Key Vaultユーザーの管理

• Oracle Key Vaultユーザーの管理について
• Oracle Key Vaultユーザーの作成
• ロールの付与または取消し
• ユーザー・リストの表示
• Oracle Key Vaultのユーザー詳細
  • ユーザー詳細
  • ユーザー詳細の追加と変更
• Oracle Key Vaultユーザー・グループ・メンバーシップの管理
  • グループへのOracle Key Vaultユーザーの追加
  • グループからのOracle Key Vaultユーザーの削除
• Oracle Key Vaultパスワードの変更
  • Oracle Key Vaultパスワードを変更できるユーザー
  • Oracle Key Vaultユーザー・パスワードの変更
• Oracle Key Vaultユーザーの削除
• ユーザー・グループの管理
  • ユーザー・グループの作成
  • ユーザー・グループ詳細の追加と変更
  • グループへのOracle Key Vaultユーザーの追加
  • グループからのOracle Key Vaultユーザーの削除
  • Oracle Key Vaultユーザー・グループの削除

6 Oracle Key Vaultエンドポイントの管理

• エンドポイントの管理について
• エンドポイントの検索
• エンドポイントの追加、削除、または再エンロール
  • エンドポイント・エンロールのタイプ
  • エンロール・ステータス
  • 管理者が開始するエンロールを使用したエンドポイントの追加
  • 自己エンロールを使用したエンドポイントの追加
  • エンドポイントの削除または再エンロール
    • エンドポイントの削除または再エンロールについて
    • エンドポイントの削除または再エンロール
• エンドポイント詳細の管理
  • エンドポイント詳細
  • エンドポイント詳細の変更
  • グループへのエンドポイント・メンバーシップの追加
• エンドポイントへの仮想ウォレットのアクセス権の管理
  • 仮想ウォレットへのエンドポイント・アクセス権の追加
  • 仮想ウォレットへのエンドポイント・アクセス権の削除
• エンドポイント・グループの管理
  • エンドポイント・グループの作成
    • エンドポイント・グループの作成について
    • エンドポイント・グループの作成
  • エンドポイント・グループ詳細の変更
  • エンドポイント・グループから仮想ウォレットへのアクセス権の設定
  • エンドポイント・グループからのメンバーの削除
  • エンドポイント・グループの削除
    • エンドポイント・グループの削除について
    • エンドポイント・グループの削除

7 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理

• 仮想ウォレットについて
• 仮想ウォレットの表示
• 仮想ウォレットの作成
  • 仮想ウォレットの作成について
  • 仮想ウォレットの作成
• セキュリティ・オブジェクト詳細の管理
  • セキュリティ・オブジェクト項目の検索
  • セキュリティ・オブジェクト詳細の表示、追加および変更
    • セキュリティ・オブジェクト詳細の表示、追加および変更について
    • 「Item Details」ページ: 「Basic Attributes」ペイン
    • 「Item Details」ページ: 「Advanced」ペイン
  • 鍵またはその他のセキュリティ・オブジェクト項目の状態の変更
    • 鍵またはその他のセキュリティ・オブジェクト項目の状態の変更について
    • 鍵の非アクティブ化
    • 鍵の取消し
• 仮想ウォレットでの項目の追加または削除
• 仮想ウォレットのアクセス権の管理
  • 仮想ウォレットへのアクセス権のユーザーとエンドポイントへの付与
  • 個々のユーザーに対する仮想ウォレットへのアクセス権の設定
    • 個々のユーザーの仮想ウォレットへのアクセス権の追加
    • 個々のユーザーの仮想ウォレットへのアクセス権の削除
  • 仮想ウォレットへのユーザー・グループ・アクセスの制御
    • 仮想ウォレットへのユーザー・グループ・アクセス権の追加
    • 仮想ウォレットからのユーザー・グループ・アクセス権の削除
  • 仮想ウォレットのアクセス設定の取消し
• 仮想ウォレットの削除

8 Oracle Key Vaultエンドポイントの使用

• Oracle Key Vaultエンドポイントについて
• エンドポイントのエンロールとプロビジョニングの概要
• エンロールとプロビジョニングのファイナライズ
  • タスク1: エンドポイントのエンロールとプロビジョニング
  • タスク2: エンドポイントへのOracle Key Vaultクライアント・ソフトウェアのインストール
  • エンドポイントのプロビジョニングについての特別な注意
• Transparent Data Encryptionエンドポイント管理
• エンドポイントokvclient.ora構成ファイル
• Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
  • okvutilユーティリティについて
  • okvutilユーティリティの構文
  • okvutil listコマンド
  • okvutil uploadコマンド
  • okvutil downloadコマンド
  • okvutil changepwdコマンド

9 Oracle Key Vaultのユースケース・シナリオ

• Oracle Walletのアップロードとダウンロード
  • Oracle Walletのアップロードとダウンロードについて
  • Oracle Walletのアップロード
  • Oracle Walletのダウンロード
  • Oracle Walletのアップロードとダウンロードでの推奨事項
• JKSおよびJCEKSキーストアのアップロードとダウンロード
  • JKSおよびJCEKSキーストアのアップロードとダウンロードについて
  • JKSまたはJCEKSキーストアのアップロード
  • JKSまたはJCEKSキーストアのダウンロード
  • JKSおよびJCEKSキーストアのアップロードおよびダウンロードに関する推奨事項
• 資格証明ファイルのアップロードとダウンロード
  • 資格証明ファイルのアップロードとダウンロードについて
  • 資格証明ファイルのアップロード
  • 資格証明ファイルのダウンロード
  • 資格証明ファイルのアップロードとダウンロードでの推奨事項
• Oracle Key VaultでのTDE直接接続の使用
  • Oracle Key VaultでのTDE直接接続の使用について
  • Oracle Key Vaultでサポートされるその他のOracle Database機能
  • Oracle Key Vaultと新しいTDE対応データベースの間での接続の構成
  • 既存のTDEウォレットのOracle Key Vaultへの移行
    • 既存のTDEウォレットのOracle Key Vaultへの移行について
    • 既存のTDEウォレットのOracle Key Vaultへの移行
    • TDEによって以前に暗号化されたデータベース内容のOracle Walletを使用したリストア
• Oracle RAC環境でのTDE構成済Oracle Databaseの使用
• Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
  • Oracle GoldenGate環境でのOracle Walletのアップロードについて
  • Oracle GoldenGateデプロイメントでのTDE直接接続の使用
  • Oracle GoldenGateデプロイメント上のTDEウォレットのOracle Key Vaultへの移行
• Oracle Active Data Guard環境でのTDE構成済Oracle Databaseの使用
  • Oracle Active Data Guard環境でのOracle Walletのアップロードについて
  • Oracle Active Data Guard環境でのOracle Walletのアップロード
  • Oracle Active Data Guard環境でのTDE直接接続の実行
  • Oracle Active Data Guard環境でのOracle Walletの移行
  • ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
  • ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認

10 一般的なOracle Key Vaultの管理

• 一般的なOracle Key Vaultの管理について
• Oracle Key Vaultアラートの構成
  • アラートの構成について
  • Oracle Key Vaultダッシュボードに表示されるアラートの構成
  • オープン・アラートの表示
• Oracle Key Vault監査
  • Oracle Key Vaultの監査について
  • Oracle Key Vault監査レコードのエクスポートと削除の操作
  • Oracle Key Vault監査レコードのエクスポートと削除
• Oracle Key Vaultレポートの表示
  • Oracle Key Vaultのレポートについて
  • Oracle Key Vault管理レポートへのアクセス
• Oracle Key Vaultステータスのダッシュボードへの表示
  • ダッシュボードの各種ステータス・ペイン
• Oracle Key Vaultシステムの管理
  • Oracle Key Vaultステータスの表示
  • Oracle Key Vault構成の設定
    • 構成ページの設定
    • SSHアクセスの有効化
  • システム・リカバリ
    • システム・リカバリについて
    • システム・リカバリの実行
  • リカバリ・パスフレーズの変更

A Oracle Key Vaultのトラブルシューティング

• エラーを検出してトラブルシューティングを行う方法
• エラーの処置方法: Cannot Open Keystoreメッセージ
• KMIPの一般的なエラーの処置方法
• 警告の処置方法: Could Not Store Private Keyエラー
• Oracle Key Vaultのアップグレード後のエラーの処置方法

用語集

索引