目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

Oracle Key Vault 12.2の新機能

• バンドル・パッチ11の新機能
  • 単一のRESTfulコマンドによるすべてのエンドポイントの再エンロール
• バンドル・パッチ10の新機能
  • Oracle Key Vaultサーバー証明書のローテーション
  • 単一のRESTfulコマンドによるすべてのエンドポイントの再エンロール
  • アラート・ジョブのHSMによるOracle Key VaultからRoTへのアクセスの定期的検証
• バンドル・パッチ9の新機能
• バンドル・パッチ8の新機能
• バンドル・パッチ7の新機能
  • OKV管理コンソールを使用した自動エンドポイント構成チューニング
  • UEFI BOOT MODEサポート 
  • IBM AIX 5.3エンドポイント・プラットフォームのサポート
• バンドル・パッチ6の新機能
  • アクセス不可能なKey Vaultサーバーの迅速な検出
  • Key Vaultサーバーにアクセス不可能な場合のリジリエンシ向上のための永続マスター・キー・キャッシュの延長
  • 個人所有のTDEマスター暗号化キーのサポート
  • スタンバイ・サーバー上のSNMP設定の更新
  • 高可用性操作に関する新しいアラート
    • FSFO障害が原因でHA構成プロセスが失敗した場合にアラートを生成
    • HAノードが正常に同期化されていない場合にアラートを生成
  • Oracleデータベース固有のokvclient.oraシンボリック・リンクを更新するための新規インストール・オプション
  • Windows Server 2008および2012でのOracle Database 12.2.0.1.0のサポート
• バンドル・パッチ5の新機能
  • 読取り専用制限モードのサポート
  • キーの検索可能性を向上させるための「All Items」ページでの追加の属性
  • リモートのSyslogへの監査レコードの送信のサポート
  • 永続キャッシュ - 新規モードおよびルックアップ
  • Oracle Linux 6.9へのアップグレード
  • 2ディスク・インストール
• バンドル・パッチ4の新機能
  • Windows Server 2008および2012でのOracle Database 11.2.0.4 (BP 9以降)および12.1.0.2のサポート
• バンドル・パッチ3の新機能
  • 永続マスター・キー・キャッシュ
  • nCipher Hardware Security Module (HSM)との統合
  • NIST CNSA Suiteのサポート
  • 電子メール通知のためのSMTPビジネス・サービス
  • 仮想ウォレットの管理のための新しいREST API
• バンドル・パッチ2の新機能
  • 新しいエンドポイント・プラットフォームのサポート
  • 最新のハードウェアのサポート
  • 事前構成済管理レポート
  • コンプライアンス
  • 管理コンソールのサード・パーティCAサポート
  • 自動電子メール通知
  • SNMP v3によるリモート・モニタリング
  • RESTfulソフトウェア・ユーティリティを使用するエンドポイント・エンロールの自動化
  • Oracle Audit Vault and Database Firewallを使用した監査統合
  • 診断
• バンドル・パッチ1の新機能
  • Oracle Cloud Database as a Serviceのエンドポイントのサポート
  • Oracle Key Vault HSM統合

1 Oracle Key Vaultの概要

• 1.1 Oracle Key Vaultとキー管理について
• 1.2 Oracle Key Vaultを使用する利点
• 1.3 Oracle Key Vaultの対象ユーザー
• 1.4 Oracle Key Vaultの主要機能
  • 1.4.1 セキュリティ・オブジェクトの一元的保存と管理
  • 1.4.2 キーのライフサイクルの管理
  • 1.4.3 レポートとアラート
  • 1.4.4 Oracle Key Vaultユーザーの義務の分離
  • 1.4.5 高可用性環境のサポート
  • 1.4.6 永続マスター・キー・キャッシュ
  • 1.4.7 セキュリティ・オブジェクト用のバックアップおよびリストア機能
  • 1.4.8 保護されたRESTfulサービスによるエンドポイント・エンロールの自動化
  • 1.4.9 OASIS Key Management Interoperability Protocol (KMIP)のサポート
  • 1.4.10 データベース・バージョンおよびプラットフォームのサポート
  • 1.4.11 外部監査およびモニタリング・サービスとの統合
  • 1.4.12 Oracle Key VaultとMySQLの統合
• 1.5 Oracle Key Vaultのインタフェース
• 1.6 正常なOracle Key Vaultデプロイメントの概要

2 Oracle Key Vaultの概念

• 2.1 Oracle Key Vaultの概念の概要
• 2.2 Oracle Key Vaultのデプロイメント・アーキテクチャ
• 2.3 Oracle Key Vaultのユースケース
  • 2.3.1 Oracle WalletファイルとJavaキーストアの一元保存
  • 2.3.2 オンライン・マスター・キーを使用したTDEマスター・キーの集中管理
  • 2.3.3 資格証明ファイルの保存
• 2.4 アクセス制御の構成
  • 2.4.1 アクセス制御の構成について
  • 2.4.2 アクセス権の付与
  • 2.4.3 アクセス制御のオプション
• 2.5 Oracle Key Vault内の管理ロール
  • 2.5.1 Oracle Key Vaultの管理ロールについて
  • 2.5.2 義務の分離
  • 2.5.3 管理ロールの概要
  • 2.5.4 緊急時のシステム・リカバリのプロセス
• 2.6 エンドポイント管理者

3 Oracle Key Vaultのインストールと構成

• 3.1 Oracle Key Vaultのインストール要件
  • 3.1.1 システム要件
  • 3.1.2 ネットワーク・ポート
  • 3.1.3 サポートされているエンドポイント・プラットフォーム
  • 3.1.4 エンドポイント・データベース要件
• 3.2 Oracle Key Vault 12.2.0.5.0以降のインストールと構成
  • 3.2.1 Oracle Key Vaultアプライアンス・ソフトウェアのダウンロード
  • 3.2.2 Oracle Key Vaultアプライアンス・ソフトウェアのインストール
  • 3.2.3 インストール後タスクの実行
• 3.3 Oracle Key Vault管理コンソールへのログイン
• 3.4 管理コンソールの概要
• 3.5 処理と検索の実行
  • 3.5.1 「Actions」メニュー
  • 3.5.2 検索バー

4 高可用性、バックアップおよびリストア操作

• 4.1 高可用性を使用する理由
• 4.2 Oracle Key Vaultの高可用性について
  • 4.2.1 Oracle Key Vaultの高可用性の仕組み
  • 4.2.2 高可用性の構成
  • 4.2.3 プライマリ・サーバーとスタンバイ・サーバーの切替え
  • 4.2.4 フェイルオーバー後の高可用性クラスタのリストア
  • 4.2.5 高可用性の無効化
  • 4.2.6 高可用性読取り専用制限モード
    • 4.2.6.1 高可用性読取り専用制限モードについて
      • 4.2.6.1.1 高可用性読取り専用制限モードの機能
      • 4.2.6.1.2 高可用性(読取り専用制限モードなし)
      • 4.2.6.1.3 高可用性(読取り専用制限モードあり)
    • 4.2.6.2 読取り専用制限モードの状態
    • 4.2.6.3 読取り専用制限モードからのリカバリ
    • 4.2.6.4 読取り専用の制限状態の機能
    • 4.2.6.5 読取り専用制限モードの有効化
    • 4.2.6.6 読取り専用制限モードの無効化
    • 4.2.6.7 ベスト・プラクティス
• 4.3 Oracle Key Vaultデータのバックアップおよびリストア
  • 4.3.1 Key Vaultでのデータのバックアップおよびリストアについて
  • 4.3.2 Key Vaultデータのバックアップ
    • 4.3.2.1 Key Vaultのバックアップ先について
    • 4.3.2.2 リモート・バックアップ先の作成
    • 4.3.2.3 リモート・バックアップ先の設定の変更
    • 4.3.2.4 リモート・バックアップ先の削除
  • 4.3.3 バックアップ・スケジュールのタイプと状態について
    • 4.3.3.1 Key Vaultの2つのタイプのバックアップ
    • 4.3.3.2 Key Vaultのスケジュール済バックアップの状態
  • 4.3.4 Key Vaultバックアップのスケジュールおよび管理
    • 4.3.4.1 Key Vaultでのバックアップのスケジュール
    • 4.3.4.2 Oracle Key Vaultでのバックアップ・スケジュールの変更
    • 4.3.4.3 Key Vaultからのバックアップ・スケジュールの削除
    • 4.3.4.4 高可用性がKey Vaultのバックアップに及ぼす影響
    • 4.3.4.5 リカバリ・パスフレーズを使用したバックアップの保護
  • 4.3.5 Oracle Key Vaultデータのリストア
    • 4.3.5.1 Key Vaultのリストア・プロセスについて
    • 4.3.5.2 Key Vaultデータのリストア
    • 4.3.5.3 高可用性とリストア操作
    • 4.3.5.4 サード・パーティの証明書とリストア操作
    • 4.3.5.5 システム状態のリストアによる変化
  • 4.3.6 バックアップおよびリストアのベスト・プラクティス

5 Oracle Key Vaultユーザーの管理

• 5.1 Oracle Key Vaultユーザーについて
  • 5.1.1 Oracle Key Vaultユーザーのタイプ
  • 5.1.2 Oracle Key Vaultユーザーの作成
  • 5.1.3 管理ロールの付与、変更または取消し
    • 5.1.3.1 ユーザーの管理ロールの付与または変更
    • 5.1.3.2 ユーザーからの管理ロールの取消し
  • 5.1.4 Oracle Key Vaultユーザーの削除
  • 5.1.5 ユーザー詳細の表示
• 5.2 ユーザー・パスワードの変更について
  • 5.2.1 ユーザー・パスワードの変更の仕組み
  • 5.2.2 自分のパスワードの変更
  • 5.2.3 他のユーザーのパスワードのリセット
    • 5.2.3.1 パスワードの手動リセット
    • 5.2.3.2 パスワードの自動リセット
    • 5.2.3.3 オペレーティング・システム・ユーザー・アカウントのパスワードのリセット
• 5.3 仮想ウォレットへのユーザー・アクセス権の付与
• 5.4 ユーザーの電子メールについて
  • 5.4.1 ユーザーに対する電子メール通知の無効化
  • 5.4.2 ユーザーの電子メールの変更
• 5.5 ユーザー・グループの管理
  • 5.5.1 ユーザー・グループの仕組み
  • 5.5.2 ユーザー・グループの作成
  • 5.5.3 ユーザー・グループへのユーザーの追加
  • 5.5.4 ユーザー・グループからのユーザーの削除
  • 5.5.5 仮想ウォレットへのユーザー・グループ・アクセス権の付与
  • 5.5.6 ユーザー・グループの説明の変更
  • 5.5.7 ユーザー・グループの削除

6 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理

• 6.1 仮想ウォレットについて
  • 6.1.1 仮想ウォレットの仕組み
  • 6.1.2 仮想ウォレットの作成
  • 6.1.3 仮想ウォレットへのセキュリティ・オブジェクトの追加
  • 6.1.4 仮想ウォレットからのセキュリティ・オブジェクトの削除
  • 6.1.5 仮想ウォレットの削除
• 6.2 「Keys & Wallets」メニューからの仮想ウォレットへのアクセス権の管理
  • 6.2.1 「Keys & Wallets」メニューからの仮想ウォレットへのアクセスの仕組み
  • 6.2.2 エンドポイント・グループ、エンドポイント、ユーザー・グループおよびユーザーへのアクセス権の付与
  • 6.2.3 エンドポイント・グループ、エンドポイント、ユーザー・グループおよびユーザーへのアクセス権の変更
• 6.3 ユーザーのメニューからの仮想ウォレットへのアクセス権の管理
  • 6.3.1 ユーザーのメニューからの仮想ウォレットへのアクセスの仕組み
  • 6.3.2 仮想ウォレットへのユーザー・アクセス権の付与
  • 6.3.3 仮想ウォレットからのユーザー・アクセス権の取消し
  • 6.3.4 仮想ウォレットへのユーザー・グループ・アクセス権の付与
  • 6.3.5 仮想ウォレットからのユーザー・グループ・アクセス権の取消し
• 6.4 セキュリティ・オブジェクトの状態の管理
  • 6.4.1 キーまたはセキュリティ・オブジェクトのアクティブ化
  • 6.4.2 キーまたはセキュリティ・オブジェクトの非アクティブ化
  • 6.4.3 キーまたはセキュリティ・オブジェクトの取消し
  • 6.4.4 キーまたはセキュリティ・オブジェクトの破棄
• 6.5 セキュリティ・オブジェクトの詳細の管理
  • 6.5.1 セキュリティ・オブジェクト項目の検索
  • 6.5.2 セキュリティ・オブジェクトの詳細の表示
  • 6.5.3 セキュリティ・オブジェクトの詳細の追加または変更

7 Oracle Key Vaultエンドポイントの管理

• 7.1 エンドポイントの管理について
• 7.2 エンドポイントの管理
  • 7.2.1 エンドポイント・エンロールのタイプ
  • 7.2.2 Key Vaultシステム管理者としてのエンドポイントの追加
  • 7.2.3 自己エンロールを使用したエンドポイントの追加
  • 7.2.4 エンドポイント構成パラメータの構成
  • 7.2.5 エンドポイントの削除、一時停止または再エンロール
    • 7.2.5.1 エンドポイントの削除について
    • 7.2.5.2 1つ以上のエンドポイントの削除
    • 7.2.5.3 1つのエンドポイントの削除
    • 7.2.5.4 1つのエンドポイントの一時停止
    • 7.2.5.5 エンドポイントの再エンロール
• 7.3 仮想ウォレットへのエンドポイント・アクセス権の管理
  • 7.3.1 仮想ウォレットへのエンドポイント・アクセス権の付与
  • 7.3.2 仮想ウォレットへのエンドポイント・アクセス権の取消し
  • 7.3.3 ウォレット項目の表示
• 7.4 デフォルト・ウォレットとエンドポイントの関連付け
• 7.5 エンドポイントのデフォルト・ウォレットの設定
• 7.6 エンドポイント・グループの管理
  • 7.6.1 エンドポイント・グループの作成
  • 7.6.2 エンドポイント・グループ詳細の変更
  • 7.6.3 仮想ウォレットへのエンドポイント・グループ・アクセス権の付与
  • 7.6.4 エンドポイント・グループからのエンドポイントの削除
  • 7.6.5 エンドポイント・グループの削除
• 7.7 エンドポイント詳細の管理
  • 7.7.1 エンドポイント詳細について
  • 7.7.2 エンドポイント詳細の変更
  • 7.7.3 エンドポイント・グループへのエンドポイントの追加
  • 7.7.4 グローバル・エンドポイント構成パラメータの構成
  • 7.7.5 エンドポイント・グループからのエンドポイントの削除
  • 7.7.6 エンドポイント・ソフトウェアのアップグレード

8 Oracle Key Vaultのエンドポイントのエンロール

• 8.1 Oracle Key Vaultのエンドポイントについて
• 8.2 エンドポイントのエンロールとプロビジョニングの概要
• 8.3 エンロールとプロビジョニングのファイナライズ
  • 8.3.1 タスク1: エンドポイントのエンロールとソフトウェアのダウンロード
  • 8.3.2 タスク2: エンドポイントでのOracle Key Vaultソフトウェアのインストール
• 8.4 エンドポイントのプロビジョニングについての特別な注意
• 8.5 Transparent Data Encryptionエンドポイント管理
• 8.6 エンドポイントokvclient.ora構成ファイル
• 8.7 Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
  • 8.7.1 okvutilユーティリティについて
  • 8.7.2 okvutilコマンド構文
  • 8.7.3 okvutil uploadコマンド
  • 8.7.4 okvutil listコマンド
  • 8.7.5 okvutil downloadコマンド
  • 8.7.6 okvutil changepwdコマンド
  • 8.7.7 okvutil diagnosticsコマンド
• 8.8 エンロール済エンドポイント上のエンドポイント・ソフトウェアのアップグレード

9 Oracle Cloud Database as a Serviceのエンドポイント

• 9.1 Database as a Serviceエンドポイントの管理について
• 9.2 Database as a ServiceインスタンスをOracle Key Vaultエンドポイントとして使用するための準備
  • 9.2.1 Database Cloud Serviceインスタンスの設定
  • 9.2.2 Database as a Serviceでの権限の低いオペレーティング・システム・ユーザーの作成
• 9.3 Key VaultとDatabase as a Serviceインスタンスの間のSSHトンネルの設定
• 9.4 SSHトンネルの管理性
• 9.5 Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
• 9.6 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
• 9.7 Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
• 9.8 パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開

10 RESTfulサービスによるエンドポイント・エンロールの自動化

• 10.1 RESTfulサービスについて
• 10.2 RESTfulサービスの有効化
  • 10.2.1 ステップ1: ネットワーク・サービスの有効化
  • 10.2.2 ステップ2: RESTfulサービスの有効化
  • 10.2.3 ステップ3: RESTfulソフトウェア・ユーティリティのダウンロード
• 10.3 RESTfulサービス構成ファイルの作成
• 10.4 構成ファイルの例
• 10.5 単一のRESTfulコマンドの実行
• 10.6 1つのスクリプトを使用した複数のRESTfulコマンドの実行
• 10.7 スクリプト作成ガイドライン
• 10.8 RESTfulサービスの無効化
• 10.9 RESTfulサービス・コマンド・リファレンス
  • 10.9.1 RESTfulサービス・コマンド構文
  • 10.9.2 RESTfulサービスのウォレット・コマンド構文
  • 10.9.3 エンドポイントを追加およびエンロールするコマンド
    • 10.9.3.1 create_endpointコマンド
    • 10.9.3.2 get_enrollment_tokenコマンド
    • 10.9.3.3 downloadコマンド
    • 10.9.3.4 provisionコマンド
    • 10.9.3.5 re_enrollコマンド
    • 10.9.3.6 re_enroll_allコマンド
    • 10.9.3.7 delete_endpointコマンド
  • 10.9.4 エンドポイント詳細の変更コマンド
    • 10.9.4.1 modify_endpoint_nameコマンド
    • 10.9.4.2 modify_endpoint_typeコマンド
    • 10.9.4.3 modify_endpoint_platformコマンド
    • 10.9.4.4 modify_endpoint_descコマンド
    • 10.9.4.5 modify_endpoint_emailコマンド
  • 10.9.5 エンドポイント・グループ・コマンド
    • 10.9.5.1 create_endpoint_groupコマンド
    • 10.9.5.2 add_epg_memberコマンド
    • 10.9.5.3 drop_epg_memberコマンド
    • 10.9.5.4 delete_endpoint_groupコマンド
    • 10.9.5.5 modify_endpoint_group_descコマンド
  • 10.9.6 仮想ウォレット・コマンド
    • 10.9.6.1 create_walletコマンド
    • 10.9.6.2 modify_wallet_descコマンド
    • 10.9.6.3 add_wallet_access_epコマンド
    • 10.9.6.4 modify_wallet_access_epコマンド
    • 10.9.6.5 drop_wallet_access_epコマンド
    • 10.9.6.6 set_default_walletコマンド
    • 10.9.6.7 get_default_walletコマンド
    • 10.9.6.8 get_walletsコマンド
    • 10.9.6.9 add_wallet_access_epgコマンド
    • 10.9.6.10 modify_wallet_access_epgコマンド
    • 10.9.6.11 drop_wallet_access_epgコマンド
    • 10.9.6.12 delete_walletコマンド
  • 10.9.7 エラー・レポート
    • 10.9.7.1 エラー・レポートについて
    • 10.9.7.2 コマンドラインのエラー・レポート
    • 10.9.7.3 スクリプトからのコマンド実行時のエラー・レポート
    • 10.9.7.4 -hまたは--helpを使用した有効なオプションの表示
    • 10.9.7.5 -Hまたは--listを使用したRESTfulコマンドのリストの表示

11 Oracle Key Vaultのユースケース・シナリオ

• 11.1 Oracle Walletのアップロードとダウンロード
  • 11.1.1 Oracle Walletのアップロードとダウンロードについて
  • 11.1.2 Oracle Walletのアップロード
  • 11.1.3 Oracle Walletのダウンロード
  • 11.1.4 Oracle Walletのアップロードとダウンロードでの推奨事項
• 11.2 JKSおよびJCEKSキーストアのアップロードとダウンロード
  • 11.2.1 JKSおよびJCEKSキーストアのアップロードとダウンロードについて
  • 11.2.2 JKSまたはJCEKSキーストアのアップロード
  • 11.2.3 JKSまたはJCEKSキーストアのダウンロード
  • 11.2.4 JKSおよびJCEKSキーストアのアップロードおよびダウンロードに関する推奨事項
• 11.3 資格証明ファイルのアップロードとダウンロード
  • 11.3.1 資格証明ファイルのアップロードとダウンロードについて
  • 11.3.2 資格証明ファイルのアップロード
  • 11.3.3 資格証明ファイルのダウンロード
  • 11.3.4 資格証明ファイルのアップロードとダウンロードでの推奨事項
• 11.4 Oracle Key Vaultでのオンライン・マスター・キーの使用
  • 11.4.1 Oracle Key Vaultでのオンライン・マスター・キーの使用について
  • 11.4.2 Oracle Key Vaultでサポートされるその他のOracle Database機能
  • 11.4.3 Oracle Key Vaultと新しいTDE対応データベースの間での接続の構成
  • 11.4.4 既存のTDEウォレットのOracle Key Vaultへの移行
    • 11.4.4.1 既存のTDEウォレットのOracle Key Vaultへの移行について
    • 11.4.4.2 既存のTDEウォレットのOracle Key Vaultへの移行
    • 11.4.4.3 TDEによって以前に暗号化されたデータベース内容のOracle Walletを使用したリストア
  • 11.4.5 永続マスター・キー・キャッシュ
    • 11.4.5.1 永続マスター・キー・キャッシュについて
    • 11.4.5.2 Oracle Key Vaultの永続マスター・キー・キャッシュ・アーキテクチャについて
    • 11.4.5.3 永続マスター・キー・キャッシュの動作モード
      • 11.4.5.3.1 Oracle Key Vault優先モード
      • 11.4.5.3.2 永続マスター・キー・キャッシュ優先モード
    • 11.4.5.4 永続マスター・キー・キャッシュ - リフレッシュ期間
    • 11.4.5.5 永続マスター・キー・キャッシュのパラメータ
      • 11.4.5.5.1 PKCS11_CACHE_TIMEOUTパラメータ
      • 11.4.5.5.2 PKCS11_PERSISTENT_CACHE_TIMEOUTパラメータ
      • 11.4.5.5.3 PKCS11_PERSISTENT_CACHE_FIRSTパラメータ
      • 11.4.5.5.4 PKCS11_PERSISTENT_CACHE_REFRESH_WINDOWパラメータ
    • 11.4.5.6 永続マスター・キー・キャッシュのコンテンツのリスト
    • 11.4.5.7 Oracle Databaseのデプロイメントと永続マスター・キー・キャッシュ
  • 11.4.6 停止時間の最小化
• 11.5 TDEマスター暗号化キーとしてのユーザー定義のキーの使用
  • 11.5.1 TDEマスター暗号化キーとしてのユーザー定義のキーの使用方法
  • 11.5.2 ユーザー定義のキーのアップロード
  • 11.5.3 TDEマスター暗号化キーとしてのユーザー定義のキーのアクティブ化
• 11.6 Oracle RAC環境でのTDE構成済Oracle Databaseの使用
• 11.7 Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
  • 11.7.1 Oracle GoldenGate環境でのOracle Walletのアップロードについて
  • 11.7.2 Oracle GoldenGateデプロイメントでのオンライン・マスター・キーの使用
  • 11.7.3 Oracle GoldenGateデプロイメント上のTDEウォレットのOracle Key Vaultへの移行
• 11.8 Oracle Active Data Guard環境でのTDE構成済Oracle Databaseの使用
  • 11.8.1 Oracle Active Data Guard環境でのOracle Walletのアップロードについて
  • 11.8.2 Oracle Active Data Guard環境でのOracle Walletのアップロード
  • 11.8.3 Oracle Active Data Guard環境でのオンライン・マスター・キー接続の実行
  • 11.8.4 Oracle Active Data Guard環境でのOracle Walletの移行
  • 11.8.5 Oracle Active Data Guard環境でのOracle Walletの逆移行
  • 11.8.6 ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
  • 11.8.7 ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
• 11.9 Oracle Key VaultとMySQLの統合
• 11.10 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード

12 一般的なOracle Key Vaultの管理

• 12.1 一般的なOracle Key Vaultの管理について
• 12.2 SNMPを使用したリモート・モニタリング
  • 12.2.1 Oracle Key VaultでのSNMPの使用について
  • 12.2.2 ユーザーへのSNMPアクセス権の付与
  • 12.2.3 SNMPユーザー名およびパスワードの変更
  • 12.2.4 スタンバイ・サーバー上のSNMP設定の変更
  • 12.2.5 SNMPを使用したOracle Key Vaultのリモート・モニタリング
  • 12.2.6 Oracle Key VaultのSNMP管理情報ベース変数
  • 12.2.7 例: SNMPを使用したOracle Key Vaultの簡略化されたリモート・モニタリング
• 12.3 電子メール通知
  • 12.3.1 電子メール通知について
  • 12.3.2 電子メール設定の構成
  • 12.3.3 電子メール構成のテスト
  • 12.3.4 ユーザーに対する電子メール通知の無効化
• 12.4 Oracle Key Vaultシステムの管理
  • 12.4.1 システム設定の構成
  • 12.4.2 システム・リカバリ
    • 12.4.2.1 管理者の資格証明のリカバリ
    • 12.4.2.2 リカバリ・パスフレーズの変更
    • 12.4.2.3 インストール・パスフレーズの変更
  • 12.4.3 システム診断のダウンロード
  • 12.4.4 Oracle Key Vaultダッシュボードの表示
  • 12.4.5 ダッシュボードの各種ステータス・ペイン
• 12.5 Oracle Key Vaultアラートの構成
  • 12.5.1 アラートの構成について
  • 12.5.2 アラートの構成
  • 12.5.3 オープン・アラートの表示
• 12.6 Oracle Key Vault監査
  • 12.6.1 Oracle Key Vaultの監査について
  • 12.6.2 監査レコードを格納するようにSyslogを構成
  • 12.6.3 監査レコードの表示
  • 12.6.4 監査レコードのエクスポートまたは削除
  • 12.6.5 Audit Vault and Database Firewallとの監査統合
• 12.7 Oracle Key Vaultのレポート
  • 12.7.1 Oracle Key Vaultのレポートについて
  • 12.7.2 エンドポイント、ユーザー、キーおよびウォレット、システムに関するレポートの表示
    • 12.7.2.1 エンドポイント・レポートの表示
    • 12.7.2.2 ユーザー・レポートの表示
    • 12.7.2.3 キーおよびウォレットのレポートの表示
    • 12.7.2.4 システム・レポートの表示
• 12.8 Oracle Key Vaultサーバー・ソフトウェアのアップグレード
  • 12.8.1 Oracle Key Vaultサーバー・ソフトウェアのアップグレードの仕組み
  • 12.8.2 ステップ1: アップグレード前のサーバーのバックアップ
  • 12.8.3 ステップ2: リリース12.2.0.0.0のためのアップグレード前タスク
  • 12.8.4 ステップ3: Oracle Key Vaultサーバーまたはサーバー・ペアのアップグレード
    • 12.8.4.1 Oracle Key Vaultサーバーまたはサーバー・ペアのアップグレードについて
    • 12.8.4.2 スタンドアロンKey Vaultサーバーのアップグレード
    • 12.8.4.3 高可用性デプロイメントにおけるKey Vaultサーバーのペアのアップグレード
  • 12.8.5 ステップ4: エンドポイント・ソフトウェアのアップグレード
  • 12.8.6 ステップ5: アップグレード直後のサーバーのバックアップ

13 証明書の管理

• 13.1 証明書のローテーション
  • 13.1.1 証明書のローテーションについて
  • 13.1.2 証明書のローテーションの管理に関するアドバイス
  • 13.1.3 すべての証明書のローテーション
  • 13.1.4 証明書のローテーション・ステータスの確認
• 13.2 サード・パーティの証明書
  • 13.2.1 証明書リクエストのダウンロード
  • 13.2.2 証明書の署名取得
  • 13.2.3 Oracle Key Vaultへの署名付き証明書のアップロード
  • 13.2.4 サード・パーティの証明書の使用に関する注意事項

A Oracle Key Vault 12.2.0.4.0以前のインストールと構成

• A.1 Oracle Key Vaultアプライアンス・ソフトウェアのダウンロード
• A.2 Oracle Key Vaultアプライアンス・ソフトウェアのインストール
• A.3 インストール後タスクの実行

B Oracle Key Vaultのトラブルシューティング

• B.1 Key Vaultのインストール前のチェックリスト
• B.2 Audit Vault Database Firewallの統合の手順
• B.3 RESTfulサービスのトラブルシューティングのヘルプ
• B.4 エラー: Cannot Open Keystoreメッセージ
• B.5 KMIPエラー: Invalid Field
• B.6 WARNING: Could Not Store Private Keyエラー
• B.7 Oracle Key Vaultのアップグレード後のエラー
• B.8 エラー: Failed to Open Wallet
• B.9 エラー: /usr/bin/javaが存在しない場合のプロビジョニング・コマンドの失敗
• B.10 トランザクション・チェック・エラー: 診断生成ユーティリティ
• B.11 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
• B.12 SSHトンネル追加の障害
• B.13 TDEエンドポイント統合の問題
• B.14 高可用性モードでのフェイルオーバーの状況
  • B.14.1のフェイルオーバーの状況のタイプ
  • B.14.2 読取り専用制限モードなしでのフェイルオーバーの状況
  • B.14.3 読取り専用制限モードでのフェイルオーバーの状況
  • B.14.4 計画停止の実行
    • B.14.4.1 プライマリ・サーバーの計画停止
      • B.14.4.1.1 アップグレード中のプライマリ・サーバーの計画停止の実行
      • B.14.4.1.2 メンテナンス中のプライマリ・サーバーの計画停止の実行
    • B.14.4.2 スタンバイ・サーバーの計画停止
      • B.14.4.2.1 アップグレード中のスタンバイ・サーバーの計画停止の実行
      • B.14.4.2.2 メンテナンス中のスタンバイ・サーバーの計画停止の実行

C セキュリティ技術導入ガイドのコンプライアンス標準

• C.1 セキュリティ技術導入ガイドについて
• C.2 Oracle Key VaultでのSTIGルールの有効化および無効化
  • C.2.1 Oracle Key VaultでのSTIGルールの有効化
  • C.2.2 Oracle Key VaultでのSTIGルールの無効化
• C.3 Oracle Key VaultでのSTIGルールの現在の実装
• C.4 データベースのSTIGルールの現在の実装
• C.5 その他の注意事項
  • C.5.1 DG0008-ORACLE11 STIGルール
• C.6 オペレーティング・システムのSTIGルールの現在の実装

D AIX 5.3でのエンドポイント・インストールの前提条件

用語集

索引