Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultのこのリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。
- Oracle Key Vaultリリース21.2での変更点
Oracle Key Vaultリリース21.2には、いくつかの新機能が導入されています。 - Oracle Key Vaultリリース21.1での変更点
Oracle Key Vaultリリース21.1には、いくつかの新機能が導入されています。
Oracle Key Vaultリリース21.2での変更点
Oracle Key Vaultリリース21.2には、いくつかの新機能が導入されています。
- 証明書オブジェクトとシークレット・オブジェクトの有効期限アラート
Oracle Key Vaultリリース21.2では、証明書オブジェクトとシークレット・オブジェクトの有効期限に関するアラート通知を構成できます。 - RESTfulサービス・ユーティリティの新しいコマンドと変更されたコマンド
Oracle Key Vaultリリース212では、RESTfulサービス・ユーティリティのokv managed-objectコマンドに、新しく追加されたものと変更されたものがあります。 - Oracle Key Vault管理コンソールでの変更点
Oracle Key Vaultリリース21.2では、Oracle Key Vault管理コンソールのユーザー・インタフェースにわずかな変更があります。 - Oracle Key Vaultインストレーションおよびアップグレード・ガイド
Oracle Key Vaultリリース21.2では、Oracle Key Vaultのインストールとアップグレードに関する情報は、専用のガイドである『Oracle Key Vaultインストレーションおよびアップグレード・ガイド』にあります。
親トピック: Oracle Key Vaultのこのリリースでの変更点
証明書オブジェクトとシークレット・オブジェクトの有効期限アラート
Oracle Key Vaultリリース21.2では、証明書オブジェクトとシークレット・オブジェクトの有効期限に関するアラート通知を構成できます。
以前のリリースでは、すべての管理対象オブジェクトの有効期限アラートで、Key Rotationsアラートの下の構成が共有されていました。このリリース以降は、証明書オブジェクトとシークレット・オブジェクトの有効期限を別々に構成できます。証明書オブジェクトとシークレット・オブジェクトの有効期限アラートは、Key Rotationsアラートとしてレポートされなくなりました。クラスタ・コンポーネントやユーザー・パスワードの有効期限などのアラートと同様に、証明書またはシークレット・オブジェクトの非アクティブ化日がそのしきい値内になったらユーザーに通知するように、このタイプのアラートを設定できます。
証明書オブジェクトとシークレット・オブジェクトの新しいアラートを次に示します。
Certificate Object ExpirationSecret Object Expiration
オブジェクト有効期限アラートが生成されるのは、オブジェクトがPRE-ACTIVE状態またはACTIVE状態の場合のみです。以前は、それらはオブジェクトの状態に関係なく生成されていました。
オブジェクトが取り消されるか破棄されると、オブジェクト有効期限アラートが削除されるようになりました。以前は、それらはオブジェクトが破棄されたときに削除されていました。
RESTfulサービス・ユーティリティの新しいコマンドと変更されたコマンド
Oracle Key Vaultリリース212では、RESTfulサービス・ユーティリティのokv managed-objectコマンドに、新しく追加されたものと変更されたものがあります。
新しいokv managed-object RESTfulサービス・コマンドにより、証明書リクエスト、秘密キーおよび公開キーに関するget操作とregister操作のサポートが追加されます。それらのコマンドを次に示します。
okv managed-object certificate-request getokv managed-object certificate-request registerokv managed-object private-key getokv managed-object private-key registerokv managed-object public-key getokv managed-object public-key register
変更されたokv managed-object RESTfulサービス・コマンドを次に示します。
okv managed-object certificate registerokv managed-object object locate
Oracle Key Vault管理コンソールでの変更点
Oracle Key Vaultリリース21.2では、Oracle Key Vault管理コンソールのユーザー・インタフェースにわずかな変更がありました。
これらの変更点は、用語の変更によるもの、現在のリリースに対する更新、および使いやすさを向上させるための拡張機能です。全体的なインタフェースに大きな変更はありません。
Oracle Key Vaultインストレーションおよびアップグレード・ガイド
Oracle Key Vaultリリース21.2では、Oracle Key Vaultのインストールとアップグレードに関する情報は、専用のガイドである『Oracle Key Vaultインストレーションおよびアップグレード・ガイド』にあります。
このガイドでは、インストール要件、Oracle Key Vaultのインストール方法とインストール後のタスクの実行方法、およびスタンドアロン、マルチマスター・クラスタおよびプライマリ・スタンバイ・デプロイメントでのOracle Key Vaultのアップグレード方法について説明します。このガイドでは、ログイン、Oracle Key Vault管理コンソールへのアクセス、アクションおよび検索の実行方法など、Oracle Key Vaultの使用を開始する方法についても説明します。
以前のリリースでは、この情報は『Oracle Key Vault管理者ガイド』内にありました。
Oracle Key Vaultリリース21.1での変更点
Oracle Key Vaultリリース21.1には、いくつかの新機能が導入されています。
- デュアルNICネットワーク・インタフェースのサポート
このリリース以降、Oracle Key VaultではデュアルNIC構成と呼ばれる2つのネットワーク・インタフェースの使用がサポートされています。 - Oracle Key VaultでのLDAPユーザーの認証および認可
このリリース以降では、Oracle Key Vaultユーザーの認証および認可をMicrosoft Active Directoryで集中管理するように構成できます。 - アプライアンス管理用のRESTfulサービス・ユーティリティ・コマンドライン・インタフェース
Oracle Key Vaultリリース21.1では、より多くの機能を提供するために、RESTfulサービスのコマンドライン・インタフェースが拡張され再設計されています。 - 外部バックアップを転送するSFTPのサポート
Oracle Key Vaultでは、リモート・バックアップ先への(スケジュールされた)外部バックアップの転送におけるSSHセキュア・ファイル転送プロトコル(SFTP)の使用がサポートされるようになりました。 - Java SDKを使用した開発
このリリースでは、カスタム・エンドポイントをOracle Key Vaultサーバーと統合するために使用できる新しいJava言語ソフトウェア開発キットが導入されています。 - C SDKを使用した開発
このリリースでは、カスタム・エンドポイントをOracle Key Vaultサーバーと統合するために使用できる新しいC言語ソフトウェア開発キットが導入されています。
親トピック: Oracle Key Vaultのこのリリースでの変更点
デュアルNICネットワーク・インタフェースのサポート
このリリース以降、Oracle Key VaultではデュアルNIC構成と呼ばれる2つのネットワーク・インタフェースの使用がサポートされています。
デュアルNIC構成では、Oracle Key Vaultは、Linux NIC結合メカニズムを使用して2つのネットワーク・インタフェースを単一の論理インタフェースに結合し、ネットワーク・レイヤーで冗長性を提供します。デュアルNIC構成では、いずれかのインタフェースが使用できなくなった場合に、Oracle Key Vaultのネットワーク可用性が維持されます。デュアルNIC構成モードによっては、ネットワーク・トラフィックのロード・バランシングも実現できます。
このタイプの構成は、物理的障害またはソフトウェア障害があっても、操作の継続性の必要性が高い大規模なOracle Key Vaultのデプロイメントで特に役立ちます。デュアルNICネットワーク・インタフェースを構成すると、たとえば、Oracle Key Vaultサーバーに関連付けられたネットワーク・インタフェースが使用できなくなり、Oracle Key Vaultノード間およびエンドポイントとOracle Key Vaultサーバー間の通信が失われる可能性があるシナリオを回避するのに役立ちます。
以前のリリースのOracle Key Vaultでは、単一のネットワーク・インタフェースのみがサポートされていました。このリリースでOracle Key Vaultをインストールおよび構成する場合、単一のネットワーク・インタフェース(クラシック・モード)を使用するか、デュアルNICモードを使用するかを選択できます。
Oracle Key VaultでのLDAPユーザーの認証および認可
このリリースから、Microsoft Active Directoryで集中管理されるようにOracle Key Vaultユーザーの認証および認可を構成できます。
この機能は、エンタープライズ・ユーザーがMicrosoft Active Directoryで集中管理される大規模なデプロイメント環境に役立ちます。ユーザーの集中管理は、異なるシステムおよびアプリケーションでのユーザー・アカウントの作成とは対照的に、管理者にとってより簡単で効率的なだけではなく、コンプライアンス、制御およびセキュリティを向上させます。Microsoft Active Directoryユーザーがディレクトリ資格証明を使用してOracle Key Vaultで認証できるようにします。Oracle Key Vaultでディレクトリ・ユーザーの認可を管理するには、Microsoft Active DirectoryグループとOracle Key Vault管理ロールまたはユーザー・グループ間のマッピング定義を使用します。ディレクトリ・ユーザーがOracle Key Vaultに初めて正常にログインすると、Oracle Key VaultによってこのユーザーのOracle Key Vaultユーザー・アカウントが自動的に作成されます。
アプライアンス管理用のRESTful Services Utilityコマンドライン・インタフェース
Oracle Key Vaultリリース21.1では、より多くの機能を提供するために、RESTfulサービスのコマンドライン・インタフェースが拡張され再設計されています。
この再設計の内容は、次のとおりです。
- 次の形式の構造化および簡略化されたコマンドライン・インタフェース:
okv category resource action configuration-options command-options - 複数のOracle Key Vaultエンドポイントを集中管理するための構成ファイルでのプロファイルのサポート。
- JSONでのコマンド入力および出力のサポート。
- エンドポイント、ウォレットおよびセキュリティ・オブジェクトの現在の機能に対する拡張に加えて、システム管理タスクおよびデプロイメントのモニタリングをサポートする新しいコマンド。
以前のリリースでは、RESTfulコマンドライン・インタフェースはエンドポイント、ウォレットおよびセキュリティ・オブジェクト管理コマンドのみを対象としていました。スタンドアロン、マルチマスターおよびプライマリ/スタンバイ環境のバックアップ操作およびサーバー操作用のコマンドを含むシステム管理コマンドを追加すると、これらのタイプの構成の自動化が必要な大規模なデプロイメントに役立ちます。
以前のRESTfulサービスAPIも引き続きサポートされます。
外部バックアップを転送するSFTPのサポート
Oracle Key Vaultでは、リモート・バックアップ先への(スケジュールされた)外部バックアップの転送におけるSSHセキュア・ファイル転送プロトコル(SFTP)の使用がサポートされるようになりました。
SFTPを使用すると、ZFS Storage Applianceをバックアップ先として使用できます。セキュア・コピー・プロトコル(SCP)の使用もサポートされます。
Java SDKを使用した開発
このリリースでは、カスタム・エンドポイントをOracle Key Vaultサーバーと統合するために使用できる新しいJava言語ソフトウェア開発キットが導入されています。
Java SDKを使用すると、開発者はOracle Key Vault用に独自のカスタム・エンドポイント統合ソリューションを作成できます。