1. 管理者ガイド
  2. Oracle Key Vaultのこのリリースでの変更点

Oracle Key Vaultのこのリリースでの変更点

Oracle Key Vaultのこのリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。

Oracle Key Vaultリリース21.1での変更点

Oracle Key Vaultリリース21.1には、いくつかの新機能が導入されています。

親トピック: Oracle Key Vaultのこのリリースでの変更点

デュアルNICネットワーク・インタフェースのサポート

このリリース以降、Oracle Key VaultではデュアルNIC構成と呼ばれる2つのネットワーク・インタフェースの使用がサポートされています。

デュアルNIC構成では、Oracle Key Vaultは、Linux NIC結合メカニズムを使用して2つのネットワーク・インタフェースを単一の論理インタフェースに結合し、ネットワーク・レイヤーで冗長性を提供します。デュアルNIC構成では、いずれかのインタフェースが使用できなくなった場合に、Oracle Key Vaultのネットワーク可用性が維持されます。デュアルNIC構成モードによっては、ネットワーク・トラフィックのロード・バランシングも実現できます。

このタイプの構成は、物理的障害またはソフトウェア障害があっても、操作の継続性の必要性が高い大規模なOracle Key Vaultのデプロイメントで特に役立ちます。デュアルNICネットワーク・インタフェースを構成すると、たとえば、Oracle Key Vaultサーバーに関連付けられたネットワーク・インタフェースが使用できなくなり、Oracle Key Vaultノード間およびエンドポイントとOracle Key Vaultサーバー間の通信が失われる可能性があるシナリオを回避するのに役立ちます。

以前のリリースのOracle Key Vaultでは、単一のネットワーク・インタフェースのみがサポートされていました。このリリースでOracle Key Vaultをインストールおよび構成する場合、単一のネットワーク・インタフェース(クラシック・モード)を使用するか、デュアルNICモードを使用するかを選択できます。

関連項目

親トピック: Oracle Key Vaultリリース21.1での変更点

Oracle Key VaultでのLDAPユーザーの認証および認可

このリリースから、Microsoft Active Directoryで集中管理されるようにOracle Key Vaultユーザーの認証および認可を構成できます。

この機能は、エンタープライズ・ユーザーがMicrosoft Active Directoryで集中管理される大規模なデプロイメント環境に役立ちます。ユーザーの集中管理は、異なるシステムおよびアプリケーションでのユーザー・アカウントの作成とは対照的に、管理者にとってより簡単で効率的なだけではなく、コンプライアンス、制御およびセキュリティを向上させます。Microsoft Active Directoryユーザーがディレクトリ資格証明を使用してOracle Key Vaultで認証できるようにします。Oracle Key Vaultでディレクトリ・ユーザーの認可を管理するには、Microsoft Active DirectoryグループとOracle Key Vault管理ロールまたはユーザー・グループ間のマッピング定義を使用します。ディレクトリ・ユーザーがOracle Key Vaultに初めて正常にログインすると、Oracle Key VaultによってこのユーザーのOracle Key Vaultユーザー・アカウントが自動的に作成されます。

関連項目

親トピック: Oracle Key Vaultリリース21.1での変更点

アプライアンス管理用のRESTful Services Utilityコマンドライン・インタフェース

このリリースでは、RESTfulサービス・コマンドライン・インタフェースが拡張され、より多くの機能を提供するように再設計されました。

この再設計の内容は、次のとおりです。

  • 次の形式の構造化および簡略化されたコマンドライン・インタフェース:
    okv category resource action configuration-options command-options
  • 複数のOracle Key Vaultエンドポイントを集中管理するための構成ファイルでのプロファイルのサポート。
  • JSONでのコマンド入力および出力のサポート。
  • エンドポイント、ウォレットおよびセキュリティ・オブジェクトの現在の機能に対する拡張に加えて、システム管理タスクおよびデプロイメントのモニタリングをサポートする新しいコマンド。

以前のリリースでは、RESTfulコマンドライン・インタフェースはエンドポイント、ウォレットおよびセキュリティ・オブジェクト管理コマンドのみを対象としていました。スタンドアロン、マルチマスターおよびプライマリ/スタンバイ環境のバックアップ操作およびサーバー操作用のコマンドを含むシステム管理コマンドを追加すると、これらのタイプの構成の自動化が必要な大規模なデプロイメントに役立ちます。

以前のRESTfulサービスAPIも引き続きサポートされます。

関連項目

親トピック: Oracle Key Vaultリリース21.1での変更点

外部バックアップを転送するSFTPのサポート

Oracle Key Vaultでは、リモート・バックアップ先への(スケジュールされた)外部バックアップの転送におけるSSHセキュア・ファイル転送プロトコル(SFTP)の使用がサポートされるようになりました。

SFTPを使用すると、ZFS Storage Applianceをバックアップ先として使用できます。セキュア・コピー・プロトコル(SCP)の使用もサポートされます。

関連項目

親トピック: Oracle Key Vaultリリース21.1での変更点

Java SDKを使用した開発

このリリースでは、エンドポイントをOracle Key Vaultサーバーと統合するために使用できる新しいJava言語ソフトウェア開発キットが導入されています。

Java SDKを使用すると、開発者はOracle Key Vault用に独自のカスタム・エンドポイント統合ソリューションを作成できます。

関連項目

親トピック: Oracle Key Vaultリリース21.1での変更点

C SDKを使用した開発

このリリースでは、新しいC言語のソフトウェア開発キットが導入されています。

C SDKを使用すると、開発者はOracle Key Vault用に独自のカスタム・エンドポイント統合ソリューションを作成できます。

親トピック: Oracle Key Vaultリリース21.1での変更点

Oracle Key Vaultリリース18.6での変更点

Oracle Key Vaultリリース18.6には、次の新機能が導入されています。

親トピック: Oracle Key Vaultのこのリリースでの変更点

通常の管理者がエンドポイントとエンドポイント・グループを管理できるようにするための新しい権限

Oracle Key Vault RESTfulサービスは、エンドポイントの自動エンロールに使用します。

Oracle Key Vaultの通常ユーザーは、管理ロールが付与されていなくても、エンドポイントとエンドポイント・グループの管理を認可されるようになりました。これまでは、ユーザーにはエンドポイントの管理ためのシステム管理者ロールと、エンドポイント・グループの管理ためのキー管理者ロールが必要でした。これらは、強力な権限の管理ロールです。これらの管理ロールによって提供されるすべての機能が、すべてのOracle Key Vault操作に必要なわけではありません。RESTfulサービスを使用してOracle Key Vaultエンドポイントを設定するユーザーには、エンドポイントのエンロール、プロビジョニングおよびエンドポイント・グループ設定のための権限が必要です。Oracle Key Vaultリリース18.6では、エンドポイントの作成、エンドポイントの管理、エンドポイント・グループの作成およびエンドポイント・グループの管理を実行するためだけの権限を通常のユーザーに付与できます。さらに、この新しい権限によって、異なるエンドポイントおよびエンドポイント・グループのセットを管理するユーザー間の分離が可能になります。そうしたユーザーは、自分が管理権限を持つエンドポイントとエンドポイント・グループの管理を完全に制御できますが、管理ロールを持つユーザーとは異なり、その他のエンドポイントまたはエンドポイント・グループに働きかけることはできません。

親トピック: Oracle Key Vaultリリース18.6での変更点