Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。
- Oracle Key Vaultリリース18.5の変更点
Oracle Key Vaultリリース18.5には、次の新機能が導入されています。 - Oracle Key Vaultリリース18.4での変更点
Oracle Key Vaultリリース18.4では、Oracle Key Vault管理コンソールのタイムアウト値を設定する機能が導入されています。
Oracle Key Vaultリリース18.5での変更点
Oracle Key Vaultリリース18.5には、次の新機能が導入されています。
- ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの長い名前のサポート
今回のリリースから、ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの名前の長さは、長いシステム生成名に対応するために120バイトに増やされました。 - 「Enroll Endpoint & Software Download」ページからokvrestservices.jarをダウンロードする機能
okvrestservices.jarファイルは、Oracle Key Vault管理コンソールの「Enroll Endpoint & Software Download」ページからダウンロードできるようになりました。 - Oracle Key Vaultのデプロイメント・タイプ、サーバー・バージョンおよびオブジェクトの存在を調べるためのRESTful API
新しいRESTful APIのget_system_infoと拡張されたAPIのcheck_object_statusが、Oracle Key Vaultに追加されました。
親トピック: Oracle Key Vaultのこのリリースでの変更点
ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの長い名前のサポート
今回のリリースから、ウォレット、ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループの名前の長さは、長いシステム生成名に対応するために120バイトに増やされました。
以前のリリースでは、ウォレット、エンドポイント、エンドポイント・グループ、ユーザーおよびユーザー・グループに対するOracle Key Vaultの識別子名は、スタンドアロンまたはプライマリ/スタンバイ・デプロイメントのユーザーに対して30バイトに制限されていました。クラスタ・デプロイメントでは、最後の6バイトが名前の競合解決に使用されていたため、識別子はさらに24バイトに制限されていました。自動化が必要なシステム(クラウドにデプロイされたデータベースなど)では、それらのオブジェクト名にシステム生成の識別子を使用できますが、そのような名前に対して24バイトは短すぎました。
マルチマスター・クラスタ構成では、クラスタ内のすべてのノードがリリース18.5以降にアップグレードされるまで、それらのエンティティを30バイトを超える名前で作成することはできません。そのようにしようとすると、ユーザー・インタフェースにエラーが表示されます。
「Enroll Endpoint & Software Download」ページからokvrestservices.jarをダウンロードする機能
okvrestservices.jarファイルは、Oracle Key Vault管理コンソールの「Enroll Endpoint & Software Download」ページからダウンロードできるようになりました。
Oracle Key Vaultリリース18.5より以前は、Oracle Key Vault Webコンソールにログインした後にのみ、restユーティリティokvrestservices.jarのダウンロードが可能でした。最初にOracle Key Vaultにログインすることなく、wgetなどのツールを使用してokvrestservices.jarファイルをダウンロードする方法はありませんでした。リリース18.5以降、okvrestservices.jarファイルは、Oracle Key Vault Webコンソールの「Enroll Endpoint and Download Software」ページからダウンロードすることも、wgetやcurlなどのツールを使用してダウンロードすることもできます。
Oracle Key Vaultのデプロイメント・タイプ、サーバー・バージョンおよびオブジェクトの存在を調べるためのRESTful API
新しいRESTful APIのget_system_infoと拡張されたAPIのcheck_object_statusが、Oracle Key Vaultに追加されました。
新しいRESTful APIのget_system_infoが追加され、クライアント・ツール・バージョン、サーバー・バージョンおよびデプロイメント・モードが返されます。デプロイメント・モードの値は、Standalone、Primary-StandbyおよびClusterです。
既存のRESTful APIのcheck_object_statusが拡張され、エンドポイント、エンドポイント・グループまたはウォレットのステータスが返されます。このAPIにはオブジェクト名を指定するか、UUID (クラスタ・モードで実行している場合)を指定する必要があります。返されるステータスは、Object_Type does not existまたはObject_Type existsのどちらかです。このObject_Typeは、Endpoint、Endpoint GroupまたはWalletになります。
Oracle Key Vaultリリース18.4での変更点
Oracle Key Vaultリリース18.4では、Oracle Key Vault管理コンソールのタイムアウト値を設定する機能が導入されています。
- 管理コンソールのアイドル・セッション・タイムアウト
このリリース以降、Oracle Key Vaultは、ユーザー・セッションがアイドル状態であるかどうかを検出し、ユーザーをログアウトしてログイン画面にリダイレクトします。 - Oracle Key Vault HSM統合でのトークン・ラベルの使用のサポート
Oracle Key Vaultでは、トークン・ラベルに基づいてソフトカード・スロットを選択できるようになりました。 - サポートされているHSMベンダーとしてのUtimaco
Utimacoは、ルート・オブ・トラストとしてOracle Key Vaultと統合するためのサポートされているベンダーになりました。
親トピック: Oracle Key Vaultのこのリリースでの変更点
管理コンソールのアイドル・セッション・タイムアウト
このリリース以降、Oracle Key Vaultは、ユーザー・セッションがアイドル状態であるかどうかを検出し、ユーザーをログアウトしてログイン画面にリダイレクトします。
Oracle Key Vaultリリース18.4以降、Oracle Key Vaultは、ユーザーの管理コンソール・セッションがアイドル状態であるかどうかを検出し、ユーザーをログアウトしてログイン画面にリダイレクトします。ユーザーのセッションは、ユーザーがボタンをクリックするか、マウスを移動するか、キーを押すか、またはその他の管理コンソール関連のアクティビティを実行しているかぎり、アクティブなままです。ユーザーのセッションが管理コンソールのタイムアウト時間を超えてアイドル状態である場合、ユーザーはログアウトされ、ログイン画面にリダイレクトされます。
管理コンソールのタイムアウトは構成可能で、デフォルト設定は10分です。管理コンソールセッションが終了する前に、ユーザーに通知され、セッションを延長するオプションが提供されます。タイムアウト値が10分以上の場合は、セッション有効期限の2分前に通知が発生します。タイムアウト値がそれよりも小さい場合、タイムアウト値が5分より小さいか大きいかに応じて、それぞれセッション有効期限の10秒前または30秒前に通知が発生します。たとえば、タイムアウトが20分に設定されている場合、18分間非アクティブになった後にユーザーに通知され、セッションを延長できます。セッションが延長された後、アクティビティが検出されない状態がまた18分間あると、ユーザーはセッションを再度延長するように要求されます。ユーザーが今度はセッションを延長しなかった場合、そのユーザーはログアウトされ、ログイン画面にリダイレクトされます。
管理コンソールのアイドル・セッション・タイムアウトは、スタンドアロン、プライマリ/スタンバイおよびマルチマスター・クラスタの環境に適用されます。マルチマスター・クラスタ環境では、あるノードでタイムアウト値を設定すると、その値がクラスタ内のすべてのノードに適用されます。タイムアウト値は、「System Settings」ページで「Save」をクリックするか、「Cluster System Settings」ページで「Save to Cluster」をクリックすると有効になります。タイムアウト値を更新すると、すぐにすべての新しい管理コンソール・セッションに影響しますが、現在アクティブなセッションに影響するのは、ユーザーのセッションが延長されたとき、ユーザーがページをリフレッシュしたとき、またはユーザーが別のページに移動したときです。
Oracle Key Vault HSM統合でのトークン・ラベルの使用のサポート
Oracle Key Vaultでは、トークン・ラベルに基づいてソフトカード・スロットを選択できるようになりました。
HSMは、それぞれトークン・ラベルを持つ複数のトークンをサポートできます。HSM統合用の特定のスロットのトークンからキーを作成または使用するために、トークン・ラベルを指定できるようになりました。トークン・ラベルを指定しない場合、Oracle Key Vaultは以前の動作に戻り、スロット・リストの最初のスロットでトークンが選択されます。Oracle Key Vaultのトークン・ラベルを使用すると、nCipher HSMのソフト・カードおよびThales Luna HSM (旧称: Safenet Luna HSM)のパーティション対するサポートが可能になります。