目次
- タイトルおよび著作権情報
- はじめに
-
Oracle Key Vaultのこのリリースでの変更点
-
Oracle Key Vaultリリース18.2での変更点
- その後の診断のためのエンドポイント・ソフトウェアのインストール・ログ環境変数
- 新しいエンドポイント・データベース永続キャッシュ・パラメータ
- Oracle Key Vaultサーバー証明書のローテーション
- ノード・インダクション中に障害またはエラーが発生した場合の候補ノードのリカバリ
- ユーザー・パスワードのリセットを電子メールによるリカバリにのみ制限
- クラスタ内のリバースSSHトンネルに対する変更でのエンドポイント構成の自動更新
- 逆移行を必要としないルート・オブ・トラストとしてHSMを使用したOracle Key Vaultサーバーのアップグレード
- ルート・オブ・トラストとしてのHSMの改善点
- RESTfulサービスの改善点
- 長時間実行されているプロセスでのキャッシュされたOracle Key Vault構成の定期的なリフレッシュ
- Oracle Key Vaultリリース18.1での変更点
-
Oracle Key Vaultリリース18.2での変更点
-
1 Oracle Key Vaultの概要
- 1.1 Oracle Key Vaultとキー管理について
- 1.2 Oracle Key Vaultを使用する利点
- 1.3 Oracle Key Vaultのユースケース
- 1.4 Oracle Key Vaultの対象ユーザー
-
1.5 Oracle Key Vaultの主要機能
- 1.5.1 セキュリティ・オブジェクトの一元的保存と管理
- 1.5.2 キーのライフサイクルの管理
- 1.5.3 レポートとアラート
- 1.5.4 Oracle Key Vaultユーザーの義務の分離
- 1.5.5 プライマリ/スタンバイ環境のサポート
- 1.5.6 永続マスター暗号化キー・キャッシュ
- 1.5.7 セキュリティ・オブジェクト用のバックアップおよびリストア機能
- 1.5.8 RESTfulサービスを使用したエンドポイント・エンロールの自動化
- 1.5.9 RESTfulサービスを使用したキー管理のサポート
- 1.5.10 OASIS Key Management Interoperability Protocol (KMIP)のサポート
- 1.5.11 データベース・リリースおよびプラットフォームのサポート
- 1.5.12 外部監査およびモニタリング・サービスとの統合
- 1.5.13 MySQLとOracle Key Vaultの統合
- 1.5.14 Automatic Storage Management Cluster File System (ACFS)の暗号化
- 1.5.15 Oracle Cloud Database as a Serviceのエンドポイントのサポート
- 1.5.16 Oracle Key Vaultとハードウェア・セキュリティ・モジュールの統合
- 1.6 Oracle Key Vaultのインタフェース
- 1.7 Oracle Key Vaultデプロイメントの概要
- 2 Oracle Key Vaultの概念
- 3 Oracle Key Vaultマルチマスター・クラスタの概念
-
4 Oracle Key Vaultのインストールと構成
- 4.1 Oracle Key Vaultのインストールと構成について
- 4.2 Oracle Key Vaultのインストール要件
- 4.3 Oracle Key Vaultのインストールと構成
- 4.4 Oracle Key Vault管理コンソールへのログイン
-
4.5 スタンドアロンまたはプライマリ/スタンバイのOracle Key Vaultサーバーのアップグレード
- 4.5.1 Oracle Key Vaultサーバー・ソフトウェアのアップグレードについて
- 4.5.2 ステップ1: アップグレード前のサーバーのバックアップ
- 4.5.3 ステップ2: アップグレード前のタスクの実行
- 4.5.4 ステップ3: Oracle Key Vaultサーバーまたはサーバー・ペアのアップグレード
- 4.5.5 ステップ4: エンドポイント・ソフトウェアのアップグレード
- 4.5.6 ステップ5: 古いカーネルの削除(必要な場合)
- 4.5.7 ステップ6: スワップ領域を拡張するためのディスク領域の追加(必要な場合)
- 4.5.8 ステップ7: SSH関連のDSAキーの削除(必要な場合)
- 4.5.9 ステップ8: アップグレードしたOracle Key Vaultサーバーのバックアップ
- 4.6 マルチマスター・クラスタ環境でのOracle Key Vaultのアップグレード
- 4.7 Oracle Key Vault管理コンソールの概要
- 4.8 処理と検索の実行
- 5 Oracle Key Vaultマルチマスター・クラスタの管理
-
6 Oracle Key Vaultプライマリ/スタンバイ構成の管理
- 6.1 Oracle Key Vaultプライマリ/スタンバイ構成の概要
- 6.2 プライマリ/スタンバイ環境の構成
- 6.3 プライマリ・サーバーとスタンバイ・サーバーの切替え
- 6.4 フェイルオーバー後のプライマリ/スタンバイのリストア
- 6.5 プライマリ/スタンバイ構成の無効化(アンペア)
- 6.6 プライマリ/スタンバイ構成での読取り専用制限モード
- 6.7 プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
- 7 Oracle Key Vaultユーザーの管理
- 8 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理
-
9 Oracle Key Vaultエンドポイントの管理
- 9.1 エンドポイントの管理の概要
- 9.2 エンドポイントの管理
- 9.3 デフォルトのウォレットとエンドポイント
- 9.4 仮想ウォレットへのエンドポイント・アクセス権の管理
- 9.5 エンドポイント・グループの管理
- 9.6 エンドポイント詳細の管理
- 9.7 エンドポイントのアップグレード
- 10 Oracle Key Vaultのエンドポイントのエンロール
-
11 Oracle Cloud InfrastructureのOracle Databaseインスタンス
- 11.1 Oracle Cloud Infrastructureのデータベース・インスタンスのエンドポイントの管理について
- 11.2 OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備
- 11.3 Oracle Key VaultとDatabase as a Serviceの間のSSHトンネルの使用
- 11.4 Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
- 11.5 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
- 11.6 Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
- 11.7 パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開
-
12 RESTfulサービスを使用したOracle Key Vault管理およびキー管理
- 12.1 RESTfulサービスについて
- 12.2 RESTfulサービスの使用に必要な権限
- 12.3 RESTfulサービスの有効化
- 12.4 RESTfulサービス構成ファイルの管理
- 12.5 RESTfulサービスの無効化
-
12.6 Oracle Key Vaultの管理RESTクライアント・ツール・コマンド
- 12.6.1 RESTfulサービス・コマンド構文
- 12.6.2 RESTfulサービスのウォレット・コマンド構文
- 12.6.3 エンドポイントを追加およびエンロールするコマンド
- 12.6.4 エンドポイント詳細を変更するコマンド
- 12.6.5 エンドポイント・グループ・コマンド
-
12.6.6 仮想ウォレット・コマンド
- 12.6.6.1 add_wallet_access_epコマンド
- 12.6.6.2 add_wallet_access_epgコマンド
- 12.6.6.3 check_object_statusコマンド
- 12.6.6.4 create_unique_walletコマンド
- 12.6.6.5 create_walletコマンド
- 12.6.6.6 delete_walletコマンド
- 12.6.6.7 drop_wallet_access_epコマンド
- 12.6.6.8 drop_wallet_access_epgコマンド
- 12.6.6.9 get_default_walletコマンド
- 12.6.6.10 get_object_nameコマンド
- 12.6.6.11 get_walletsコマンド
- 12.6.6.12 modify_wallet_access_epコマンド
- 12.6.6.13 modify_wallet_access_epgコマンド
- 12.6.6.14 modify_wallet_descコマンド
- 12.6.6.15 set_default_walletコマンド
- 12.6.7 エラー・レポート
- 12.6.8 ヘルプ情報
- 12.7 Oracle Key Vaultのキー管理RESTクライアント・ツール・コマンド
- 13 バックアップおよびリストア操作
-
14 Oracle Key Vaultの一般的なシステム管理
- 14.1 Oracle Key Vaultの一般的なシステム管理の概要
- 14.2 マルチマスター以外のクラスタ環境でのOracle Key Vaultの構成
- 14.3 マルチマスター・クラスタ環境でのOracle Key Vaultの構成
- 14.4 システム・リカバリの管理
- 14.5 プライマリ/スタンバイ環境のサポート
- 14.6 Commercial National Security Algorithmスイートのサポート
- 14.7 停止時間の最小化
- 15 証明書の管理
- 16 Oracle Key Vaultの監視および監査
-
17 Oracle Key Vaultのセキュリティ・オブジェクトの管理
- 17.1 Oracle Key Vaultから新しいTDE対応データベースへの接続の構成
- 17.2 既存のTDEウォレットのOracle Key Vaultへの移行
-
17.3 永続マスター暗号化キー・キャッシュの使用
- 17.3.1 永続マスター暗号化キー・キャッシュについて
- 17.3.2 永続マスター暗号化キー・キャッシュについて
- 17.3.3 インメモリーおよび永続マスター暗号化キー・キャッシュでのマスター暗号化キーのキャッシュ
- 17.3.4 永続マスター暗号化キー・キャッシュの格納場所
- 17.3.5 永続マスター暗号化キー・キャッシュの操作モード
- 17.3.6 永続マスター暗号化キー・キャッシュ・リフレッシュ期間
- 17.3.7 永続マスター暗号化キー・キャッシュのパラメータ
- 17.3.8 永続マスター暗号化キー・キャッシュの内容のリスト
- 17.3.9 Oracle Databaseのデプロイメントと永続マスター暗号化キー・キャッシュ
- 17.4 Oracle Walletのアップロードとダウンロード
- 17.5 JKSおよびJCEKSキーストアのアップロードとダウンロード
- 17.6 資格証明ファイルのアップロードとダウンロード
- 17.7 TDEマスター暗号化キーとしてのユーザー定義のキーの使用
-
18 他の機能でのOracle Key Vaultの使用
- 18.1 Oracle RAC環境でのTDE構成済Oracle Databaseの使用
- 18.2 Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
-
18.3 Oracle Data Guard環境でのTDE構成済Oracle Databaseの使用
- 18.3.1 Oracle Data Guard環境でのOracle Walletのアップロードについて
- 18.3.2 Oracle Data Guard環境でのOracle Walletのアップロード
- 18.3.3 Oracle Data Guard環境でのオンライン・マスター・キー接続の実行
- 18.3.4 Oracle Data Guard環境でのOracle Walletの移行
- 18.3.5 Oracle Data Guard環境でのOracle Walletの逆移行
- 18.3.6 ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
- 18.3.7 ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
- 18.4 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
- 18.5 Oracle Key VaultとMySQLの統合
- 18.6 Oracle Key Vaultでサポートされるその他のOracle Database機能
- A Oracle Key Vaultマルチマスター・クラスタの操作
- B Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
-
C Oracle Key Vaultのトラブルシューティング
- C.1 Oracle Key Vaultのインストール前のチェックリスト
-
C.2 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合
- C.2.1 ステップ1: 環境の確認
- C.2.2 ステップ2: AVDFを使用したセキュア・ターゲットとしてOracle Key Vaultを登録
- C.2.3 ステップ3: AVDFを使用するホストとしてOracle Key Vaultを登録
- C.2.4 ステップ4: AVDFエージェントのダウンロードとOracle Key Vaultへのアップロード
- C.2.5 ステップ5: Oracle Key VaultサーバーへのAVDF agent.jarファイルのインストール
- C.2.6 ステップ6: AVDFへのOracle Key Vault監査証跡の追加
- C.2.7 ステップ7: AVDFで収集されたOracle Key Vault監査データの表示
- C.3 RESTfulサービスのトラブルシューティングのヘルプ
- C.4 エラー: Cannot Open Keystoreメッセージ
- C.5 KMIPエラー: Invalid Field
- C.6 WARNING: Could Not Store Private Keyエラー
- C.7 Oracle Key Vaultのアップグレード後のエラー
- C.8 エラー: Failed to Open Wallet
- C.9 トランザクション・チェック・エラー: 診断生成ユーティリティ
- C.10 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
- C.11 SSHトンネル追加の障害
- C.12 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
- C.13 TDEエンドポイント統合の問題
- C.14 プライマリ/スタンバイ・モードでのフェイルオーバーの状況
- C.15 計画停止の実行
- D セキュリティ技術導入ガイドのコンプライアンス標準
- 用語集
- 索引