7.1 キー管理サービスとは
キー管理サービス(KMS)は、暗号化キーを集中管理するユーティリティです。
Oracle GoldenGate Microservices Architectureは、KMSをサポートすることで暗号化キーと資格証明の管理についてのスケーラビリティを実現しています。これには、キーがOracle GoldenGateによって保管または管理されないなどのセキュリティも付随します。
Oracle GoldenGateのキーは、証跡ファイルの暗号化にカプセル化アプローチを使用します。証跡ファイルごとにローカル・キーと呼ばれるデータ暗号化キー(DEK)を生成します。暗号化バージョンのローカル・キーが証跡ファイル・ヘッダーに含まれ、データ暗号化キーの暗号化にマスター・キーが使用されます。このプロセスをカプセル化暗号化と呼びます。
Oracle GoldenGateでは、KMSを使用して企業内の暗号化キーを管理できます。
トピック:
- Oracle GoldenGate暗号化キーの保管にKMSを使用する理由
証跡ファイルのOracle GoldenGate暗号化は、マスター・キーを保管するためのキー管理サービス(KMS)としてOracle Key Vaultを使用することで強化されます。 - Oracle Key Vaultの機能
Oracle GoldenGateは、Oracle Key Vaultをサポートしています。