目次
- タイトルおよび著作権情報
- はじめに
- Oracle Key Vaultのこのリリースでの変更点
-
1 Oracle Key Vaultの概要
- 1.1 Oracle Key Vaultとキー管理について
- 1.2 Oracle Key Vaultを使用する利点
- 1.3 Oracle Key Vaultのユースケース
- 1.4 Oracle Key Vaultの対象ユーザー
-
1.5 Oracle Key Vaultの主要機能
- 1.5.1 セキュリティ・オブジェクトの一元的保存と管理
- 1.5.2 キーのライフサイクルの管理
- 1.5.3 レポートとアラート
- 1.5.4 Oracle Key Vaultユーザーの義務の分離
- 1.5.5 プライマリ/スタンバイ環境のサポート
- 1.5.6 永続マスター暗号化キー・キャッシュ
- 1.5.7 セキュリティ・オブジェクト用のバックアップおよびリストア機能
- 1.5.8 RESTfulサービスを使用したエンドポイント・エンロールの自動化
- 1.5.9 RESTfulサービスを使用したキー管理のサポート
- 1.5.10 OASIS Key Management Interoperability Protocol (KMIP)のサポート
- 1.5.11 データベース・リリースおよびプラットフォームのサポート
- 1.5.12 外部監査およびモニタリング・サービスとの統合
- 1.5.13 MySQLとOracle Key Vaultの統合
- 1.5.14 Automatic Storage Management Cluster File System (ACFS)の暗号化
- 1.5.15 Oracle Cloud Database as a Serviceのエンドポイントのサポート
- 1.5.16 Oracle Key Vaultとハードウェア・セキュリティ・モジュールの統合
- 1.6 Oracle Key Vaultのインタフェース
- 1.7 Oracle Key Vaultデプロイメントの概要
- 2 Oracle Key Vaultの概念
- 3 Oracle Key Vaultマルチマスター・クラスタの概念
-
4 Oracle Key Vaultのインストールと構成
- 4.1 Oracle Key Vaultのインストールと構成について
- 4.2 Oracle Key Vaultのインストール要件
- 4.3 Oracle Key Vaultのインストールと構成
- 4.4 Oracle Key Vault管理コンソールへのログイン
-
4.5 スタンドアロンまたはプライマリ/スタンバイのOracle Key Vaultサーバーのアップグレード
- 4.5.1 Oracle Key Vaultサーバー・ソフトウェアのアップグレードについて
- 4.5.2 ステップ1: アップグレード前のサーバーのバックアップ
- 4.5.3 ステップ2: アップグレード前のタスクの実行
- 4.5.4 ステップ3: Oracle Key Vaultサーバーまたはサーバー・ペアのアップグレード
- 4.5.5 ステップ4: エンドポイント・ソフトウェアのアップグレード
- 4.5.6 ステップ5: 古いカーネルの削除(必要な場合)
- 4.5.7 ステップ6: スワップ領域を拡張するためのディスク領域の追加(必要な場合)
- 4.5.8 ステップ7: SSH関連のDSAキーの削除(必要な場合)
- 4.5.9 ステップ8: アップグレードしたOracle Key Vaultサーバーのバックアップ
- 4.6 マルチマスター・クラスタ環境でのOracle Key Vaultのアップグレード
- 4.7 Oracle Key Vault管理コンソールの概要
- 4.8 処理と検索の実行
- 5 Oracle Key Vaultマルチマスター・クラスタの管理
-
6 Oracle Key Vaultプライマリ/スタンバイ構成の管理
- 6.1 Oracle Key Vaultプライマリ/スタンバイ構成の概要
- 6.2 プライマリ/スタンバイ環境の構成
- 6.3 プライマリ・サーバーとスタンバイ・サーバーの切替え
- 6.4 フェイルオーバー後のプライマリ/スタンバイのリストア
- 6.5 プライマリ/スタンバイ構成の無効化(アンペア)
- 6.6 プライマリ/スタンバイ構成での読取り専用制限モード
- 6.7 プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
- 7 Oracle Key Vaultユーザーの管理
- 8 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理
-
9 Oracle Key Vaultエンドポイントの管理
- 9.1 エンドポイントの管理の概要
- 9.2 エンドポイントの管理
- 9.3 エンドポイント詳細の管理
- 9.4 デフォルト・ウォレットとエンドポイント
- 9.5 仮想ウォレットへのエンドポイント・アクセス権の管理
- 9.6 エンドポイント・グループの管理
- 9.7 エンドポイントのアップグレード
- 10 Oracle Key Vaultのエンドポイントのエンロール
- 11 Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ
-
12 Oracle Cloud InfrastructureのOracle Databaseインスタンス
- 12.1 Oracle Cloud Infrastructureのデータベース・インスタンスのエンドポイントの管理について
- 12.2 OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備
- 12.3 Oracle Key VaultとDatabase as a Serviceの間のSSHトンネルの使用
- 12.4 Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
- 12.5 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
- 12.6 Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
- 12.7 パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開
-
13 RESTfulサービスを使用したOracle Key Vault管理およびキー管理
- 13.1 RESTfulサービスについて
- 13.2 RESTfulサービスの使用に必要な権限
- 13.3 RESTfulサービスの有効化
- 13.4 RESTfulサービス構成ファイルの管理
- 13.5 RESTfulサービスの無効化
-
13.6 Oracle Key Vaultの管理RESTクライアント・ツール・コマンド
- 13.6.1 RESTfulサービス・コマンド構文
- 13.6.2 RESTfulサービスのウォレット・コマンド構文
-
13.6.3 エンドポイントを追加およびエンロールするコマンド
- 13.6.3.1 create_endpointコマンド
- 13.6.3.2 create_unique_endpointコマンド
- 13.6.3.3 delete_endpointコマンド
- 13.6.3.4 downloadコマンド
- 13.6.3.5 get_enrollment_tokenコマンド
- 13.6.3.6 modify_endpoint_descコマンド
- 13.6.3.7 modify_endpoint_emailコマンド
- 13.6.3.8 modify_endpoint_nameコマンド
- 13.6.3.9 modify_endpoint_platformコマンド
- 13.6.3.10 modify_endpoint_typeコマンド
- 13.6.3.11 provisionコマンド
- 13.6.3.12 re_enrollコマンド
- 13.6.3.13 re_enroll_allコマンド
- 13.6.4 エンドポイント・グループ・コマンド
-
13.6.5 仮想ウォレット・コマンド
- 13.6.5.1 add_wallet_access_epコマンド
- 13.6.5.2 add_wallet_access_epgコマンド
- 13.6.5.3 create_unique_walletコマンド
- 13.6.5.4 create_walletコマンド
- 13.6.5.5 delete_walletコマンド
- 13.6.5.6 drop_wallet_access_epコマンド
- 13.6.5.7 drop_wallet_access_epgコマンド
- 13.6.5.8 get_default_walletコマンド
- 13.6.5.9 get_object_nameコマンド
- 13.6.5.10 get_walletsコマンド
- 13.6.5.11 modify_wallet_access_epコマンド
- 13.6.5.12 modify_wallet_access_epgコマンド
- 13.6.5.13 modify_wallet_descコマンド
- 13.6.5.14 modify_wallet_nameコマンド
- 13.6.5.15 set_default_walletコマンド
- 13.6.6 エラー・レポート
- 13.6.7 ステータスとヘルプ情報のコマンド
- 13.7 Oracle Key Vaultのキー管理RESTクライアント・ツール・コマンド
- 14 バックアップおよびリストア操作
-
15 Oracle Key Vaultの一般的なシステム管理
- 15.1 Oracle Key Vaultの一般的なシステム管理の概要
- 15.2 マルチマスター以外のクラスタ環境でのOracle Key Vaultの構成
- 15.3 マルチマスター・クラスタ環境でのOracle Key Vaultの構成
- 15.4 システム・リカバリの管理
- 15.5 プライマリ/スタンバイ環境のサポート
- 15.6 Commercial National Security Algorithmスイートのサポート
- 15.7 停止時間の最小化
- 16 証明書の管理
- 17 Oracle Key Vaultの監視および監査
-
18 Oracle Key Vaultマスター暗号化キーの管理
- 18.1 Oracle Key Vaultから新しいTDE対応データベースへの接続の構成
- 18.2 既存のTDEウォレットのOracle Key Vaultへの移行
-
18.3 永続マスター暗号化キー・キャッシュの使用
- 18.3.1 永続マスター暗号化キー・キャッシュについて
- 18.3.2 永続マスター暗号化キー・キャッシュについて
- 18.3.3 インメモリーおよび永続マスター暗号化キー・キャッシュでのマスター暗号化キーのキャッシュ
- 18.3.4 永続マスター暗号化キー・キャッシュの格納場所
- 18.3.5 永続マスター暗号化キー・キャッシュの操作モード
- 18.3.6 永続マスター暗号化キー・キャッシュ・リフレッシュ期間
- 18.3.7 永続マスター暗号化キー・キャッシュのパラメータ
- 18.3.8 永続マスター暗号化キー・キャッシュの内容のリスト
- 18.3.9 Oracle Databaseのデプロイメントと永続マスター暗号化キー・キャッシュ
- 18.4 Oracle Walletのアップロードとダウンロード
- 18.5 JKSおよびJCEKSキーストアのアップロードとダウンロード
- 18.6 TDEマスター暗号化キーとしてのユーザー定義のキーの使用
- 19 オンラインおよびオフラインのシークレットの管理
-
20 Oracle製品のキーの管理
- 20.1 Oracle RAC環境でのTDE構成済Oracle Databaseの使用
- 20.2 Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
-
20.3 Oracle Data Guard環境でのTDE構成済Oracle Databaseの使用
- 20.3.1 Oracle Data Guard環境でのOracle Walletのアップロードについて
- 20.3.2 Oracle Data Guard環境でのOracle Walletのアップロード
- 20.3.3 Oracle Data Guard環境でのオンライン・マスター・キー接続の実行
- 20.3.4 Oracle Data Guard環境でのOracle Walletの移行
- 20.3.5 Oracle Data Guard環境でのOracle Walletの逆移行
- 20.3.6 ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
- 20.3.7 ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
- 20.4 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
- 20.5 Oracle Key VaultとMySQLの統合
- 20.6 Oracle Key Vaultでサポートされるその他のOracle Database機能
- A Oracle Key Vaultマルチマスター・クラスタの操作
- B Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
-
C Oracle Key Vaultのトラブルシューティング
- C.1 Oracle Key Vaultのインストール前のチェックリスト
-
C.2 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合
- C.2.1 ステップ1: 環境の確認
- C.2.2 ステップ2: AVDFを使用したセキュア・ターゲットとしてOracle Key Vaultを登録
- C.2.3 ステップ3: AVDFを使用するホストとしてOracle Key Vaultを登録
- C.2.4 ステップ4: AVDFエージェントのダウンロードとOracle Key Vaultへのアップロード
- C.2.5 ステップ5: Oracle Key VaultサーバーへのAVDF agent.jarファイルのインストール
- C.2.6 ステップ6: AVDFへのOracle Key Vault監査証跡の追加
- C.2.7 ステップ7: AVDFで収集されたOracle Key Vault監査データの表示
- C.3 RESTfulサービスのトラブルシューティングのヘルプ
- C.4 エラー: Cannot Open Keystoreメッセージ
- C.5 KMIPエラー: Invalid Field
- C.6 WARNING: Could Not Store Private Keyエラー
- C.7 Oracle Key Vaultのアップグレード後のエラー
- C.8 エラー: Failed to Open Wallet
- C.9 トランザクション・チェック・エラー: 診断生成ユーティリティ
- C.10 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
- C.11 SSHトンネル追加の障害
- C.12 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
- C.13 TDEエンドポイント統合の問題
- C.14 プライマリ/スタンバイ・モードでのフェイルオーバーの状況
- C.15 計画停止の実行
- D セキュリティ技術導入ガイドのコンプライアンス標準
- 用語集
- 索引