Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。
- Oracle Key Vaultリリース18.4での変更点
Oracle Key Vaultリリース18.4では、Oracle Key Vault管理コンソールのタイムアウト値を設定する機能が導入されています。 - Oracle Key Vaultリリース18.3での変更点
Oracle Key Vaultリリース18.3には新機能が2つあります。
Oracle Key Vaultリリース18.4での変更点
Oracle Key Vaultリリース18.4では、Oracle Key Vault管理コンソールのタイムアウト値を設定する機能が導入されています。
- 管理コンソールのアイドル・セッション・タイムアウト
このリリース以降、Oracle Key Vaultは、ユーザー・セッションがアイドル状態であるかどうかを検出し、ユーザーをログアウトしてログイン画面にリダイレクトします。 - Oracle Key Vault HSM統合でのトークン・ラベルの使用のサポート
Oracle Key Vaultでは、トークン・ラベルに基づいてソフトカード・スロットを選択できるようになりました。 - サポートされているHSMベンダーとしてのUtimaco
Utimacoは、ルート・オブ・トラストとしてOracle Key Vaultと統合するためのサポートされているベンダーになりました。
親トピック: Oracle Key Vaultのこのリリースでの変更点
管理コンソールのアイドル・セッション・タイムアウト
このリリース以降、Oracle Key Vaultは、ユーザー・セッションがアイドル状態であるかどうかを検出し、ユーザーをログアウトしてログイン画面にリダイレクトします。
Oracle Key Vaultリリース18.4以降、Oracle Key Vaultは、ユーザーの管理コンソール・セッションがアイドル状態であるかどうかを検出し、ユーザーをログアウトしてログイン画面にリダイレクトします。ユーザーのセッションは、ユーザーがボタンをクリックするか、マウスを移動するか、キーを押すか、またはその他の管理コンソール関連のアクティビティを実行しているかぎり、アクティブなままです。ユーザーのセッションが管理コンソールのタイムアウト時間を超えてアイドル状態である場合、ユーザーはログアウトされ、ログイン画面にリダイレクトされます。
管理コンソールのタイムアウトは構成可能で、デフォルト設定は10分です。管理コンソールセッションが終了する前に、ユーザーに通知され、セッションを延長するオプションが提供されます。タイムアウト値が10分以上の場合は、セッション有効期限の2分前に通知が発生します。タイムアウト値がそれよりも小さい場合、タイムアウト値が5分より小さいか大きいかに応じて、それぞれセッション有効期限の10秒前または30秒前に通知が発生します。たとえば、タイムアウトが20分に設定されている場合、18分間非アクティブになった後にユーザーに通知され、セッションを延長できます。セッションが延長された後、アクティビティが検出されない状態がまた18分間あると、ユーザーはセッションを再度延長するように要求されます。ユーザーが今度はセッションを延長しなかった場合、そのユーザーはログアウトされ、ログイン画面にリダイレクトされます。
管理コンソールのアイドル・セッション・タイムアウトは、スタンドアロン、プライマリ/スタンバイおよびマルチマスター・クラスタの環境に適用されます。マルチマスター・クラスタ環境では、あるノードでタイムアウト値を設定すると、その値がクラスタ内のすべてのノードに適用されます。タイムアウト値は、「System Settings」ページで「Save」をクリックするか、「Cluster System Settings」ページで「Save to Cluster」をクリックすると有効になります。タイムアウト値を更新すると、すぐにすべての新しい管理コンソール・セッションに影響しますが、現在アクティブなセッションに影響するのは、ユーザーのセッションが延長されたとき、ユーザーがページをリフレッシュしたとき、またはユーザーが別のページに移動したときです。
Oracle Key Vault HSM統合でのトークン・ラベルの使用のサポート
Oracle Key Vaultでは、トークン・ラベルに基づいてソフトカード・スロットを選択できるようになりました。
HSMは、それぞれトークン・ラベルを持つ複数のトークンをサポートできます。HSM統合用の特定のスロットのトークンからキーを作成または使用するために、トークン・ラベルを指定できるようになりました。トークン・ラベルを指定しない場合、Oracle Key Vaultは以前の動作に戻り、スロット・リストの最初のスロットでトークンが選択されます。Oracle Key Vaultのトークン・ラベルを使用すると、nCipher HSMのソフトカードおよびThales (Safenet) HSMのパーティションをサポートできます。
Oracle Key Vaultリリース18.3での変更点
Oracle Key Vaultリリース18.3には新機能が2つあります。
- Oracle Cloud Marketplaceで入手できるOracle Key Vault
このリリース以降では、Oracle Key Vaultをデプロイして、Oracle Cloud Infrastructure (OCI) VMコンピュート・インスタンスで実行できます。 - RESTfulサービスを使用してエンドポイント・グループと仮想ウォレットの名前を変更する機能
このリリース以降では、RESTfulサービスを使用してエンドポイント・グループと仮想ウォレットの名前を変更できます。
親トピック: Oracle Key Vaultのこのリリースでの変更点
Oracle Cloud Marketplaceで入手できるOracle Key Vault
このリリース以降では、Oracle Key Vaultをデプロイして、Oracle Cloud Infrastructure (OCI) VMコンピュート・インスタンスで実行できます。
この機能は、Oracle Cloud Marketplaceでクリックするだけでデプロイできるソフトウェアとして入手できます。このタイプのデプロイメントのもう1つの利点は、OCIでのプロビジョニングがより合理化され、オンプレミスでのインストールよりも早くアプリケーションを実行できる状態になることです。オンプレミスでのインストールの場合は、Oracle Key Vaultがインストールされるハードウェアを管理者が管理する必要があります。