目次 目次 タイトルと著作権情報 はじめに 対象読者 ドキュメントのアクセシビリティについて 関連ドキュメント 表記規則 1 HSMのスタート・ガイド 1.1 HSMと統合する理由 1.2 Oracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール 1.3 HSMクライアントとしてのOracle Key Vaultのエンロール 2 HSMの構成 2.1 HSMによるOracle Key Vault TDEマスター・キーの保護 2.2 プライマリ/スタンバイOracle Key VaultインストールでのHSMの有効化 2.3 マルチマスター・クラスタでのHSM 2.3.1 単一ノードのマルチマスター・クラスタのHSMの設定 2.3.2 複数のノードのマルチマスター・クラスタのHSMの設定 2.4 HSMモードでのバックアップおよびリストア 2.4.1 HSMモードでのバックアップ 2.4.2 HSMモードでのリストア 2.5 ローカル・ウォレットへの逆移行 2.5.1 スタンドアロン・デプロイメントの逆移行 2.5.2 プライマリ/スタンバイ・デプロイメントの逆移行 2.5.3 マルチマスター・クラスタの逆移行 3 リファレンス 3.1 Oracle Key Vault 12.2.0.5.0以前で使用されているコマンド 3.1.1 プライマリ/スタンバイOracle Key VaultインストールでのHSM 3.1.2 okv_security.confファイルでのHSM_ENABLEDパラメータの有効化 4 サポート・ガイダンス 4.1 一般的なトラブルシューティング 4.1.1 hsm_initialize: HSMのスロットを取得できない 4.1.2 hsm_initialize: PKCS#11ライブラリをロードできない 4.1.3 HSMが有効なOracle Key Vaultサーバーの再起動後に、Oracle Key Vault管理コンソールが起動しない 4.1.4 プライマリ/スタンバイのエラー 4.1.5 バックアップ 4.1.6 HSMが有効化されているバックアップのリストア 4.2 ベンダー固有の注意事項 - SafeNet 4.2.1 Oracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール 4.2.2 HSM資格証明 4.2.3 HSMクライアントとしてのOracle Key Vaultのエンロール 4.2.4 HSMプロバイダの値 4.2.5 HSMベンダー固有のチェック 4.2.6 Oracle Key VaultとSafeNet間の接続の確認 4.3 ベンダー固有の注意事項 - nCipher 4.3.1 Oracle Key VaultサーバーへのHSMクライアント・ソフトウェアのインストール 4.3.2 HSM資格証明 4.3.3 HSMクライアントとしてのOracle Key Vaultのエンロール 4.3.4 HSMプロバイダの値 4.3.5 HSMモードの有効化 4.3.6 バックアップ 4.3.7 リストア 4.3.8 プライマリ/スタンバイOracle Key VaultインストールでのHSM 4.4 CNSAスイートのサポート 4.4.1 CNSAスクリプトの実行 4.4.2 バックアップ 4.4.3 アップグレード