目次
- タイトルおよび著作権情報
- はじめに
- Oracle Key Vaultのこのリリースでの変更点
-
1 Oracle Key Vaultの概要
- 1.1 Oracle Key Vaultとキー管理について
- 1.2 Oracle Key Vaultを使用する利点
- 1.3 Oracle Key Vaultのユースケース
- 1.4 Oracle Key Vaultの対象ユーザー
-
1.5 Oracle Key Vaultの主要機能
- 1.5.1 セキュリティ・オブジェクトの一元的保存と管理
- 1.5.2 キーのライフサイクルの管理
- 1.5.3 レポートとアラート
- 1.5.4 Oracle Key Vaultユーザーの義務の分離
- 1.5.5 永続マスター暗号化キー・キャッシュ
- 1.5.6 セキュリティ・オブジェクト用のバックアップおよびリストア機能
- 1.5.7 RESTful Serviceを使用したOracle Key Vaultの管理
- 1.5.8 OASIS Key Management Interoperability Protocol (KMIP)のサポート
- 1.5.9 データベース・リリースおよびプラットフォームのサポート
- 1.5.10 外部監査およびモニタリング・サービスとの統合
- 1.5.11 MySQLとOracle Key Vaultの統合
- 1.5.12 Automatic Storage Management Cluster File System (ACFS)の暗号化
- 1.5.13 Oracle Cloud Database as a Serviceのエンドポイントのサポート
- 1.5.14 Oracle Key Vaultとハードウェア・セキュリティ・モジュールの統合
- 1.5.15 プライマリ・スタンバイ環境のサポート
- 1.6 Oracle Key Vaultのインタフェース
- 1.7 Oracle Key Vaultデプロイメントの概要
- 2 Oracle Key Vaultの概念
-
3 Oracle Key Vaultマルチマスター・クラスタの概念
- 3.1 Oracle Key Vaultマルチマスター・クラスタの概要
- 3.2 Oracle Key Vaultマルチマスター・クラスタリングの利点
- 3.3 マルチマスター・クラスタのアーキテクチャ
- 3.4 マルチマスター・クラスタの構築および管理
- 3.5 Oracle Key Vaultマルチマスター・クラスタ・デプロイメントのシナリオ
- 3.6 マルチマスター・クラスタ機能
- 3.7 クラスタ管理情報
- 4 Oracle Key Vaultマルチマスター・クラスタの管理
-
5 Oracle Key Vaultプライマリ/スタンバイ構成の管理
- 5.1 Oracle Key Vaultプライマリ/スタンバイ構成の概要
- 5.2 プライマリ/スタンバイ環境の構成
- 5.3 プライマリ・サーバーとスタンバイ・サーバーの切替え
- 5.4 フェイルオーバー後のプライマリ/スタンバイのリストア
- 5.5 プライマリ/スタンバイ構成の無効化(アンペア)
- 5.6 プライマリ/スタンバイ構成での読取り専用制限モード
- 5.7 プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
- 6 Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ
-
7 Oracle Cloud InfrastructureのOracle Databaseインスタンス
- 7.1 Oracle Cloud Infrastructureのデータベース・インスタンスのエンドポイントの管理について
- 7.2 OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備
- 7.3 Oracle Key VaultとDatabase as a Serviceの間のSSHトンネルの使用
- 7.4 Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
- 7.5 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
- 7.6 Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
- 7.7 パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開
- 8 Oracle Key Vaultユーザーの管理
-
9 Oracle Key VaultでのLDAPユーザーの認証および認可の管理
- 9.1 Oracle Key VaultでのLDAPユーザーの認証および認可の管理について
- 9.2 LDAPユーザーに対する権限の付与と取消し
- 9.3 Oracle Key VaultへのLDAPディレクトリ・サーバー接続の構成
- 9.4 LDAPユーザーとしてのOracle Key Vaultへのログイン
- 9.5 LDAP構成の管理
- 9.6 LDAPグループの管理
- 9.7 Oracle Key Vaultで生成されたLDAPユーザーの管理
- 10 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理
-
11 Oracle Key Vaultマスター暗号化キーの管理
-
11.1 永続マスター暗号化キー・キャッシュの使用
- 11.1.1 永続マスター暗号化キー・キャッシュについて
- 11.1.2 Oracle Key Vaultの永続マスター暗号化キー・キャッシュのアーキテクチャについて
- 11.1.3 インメモリーおよび永続マスター暗号化キー・キャッシュでのマスター暗号化キーのキャッシュ
- 11.1.4 永続マスター暗号化キー・キャッシュの格納場所
- 11.1.5 永続マスター暗号化キー・キャッシュの操作モード
- 11.1.6 永続マスター暗号化キー・キャッシュ・リフレッシュ期間
- 11.1.7 永続マスター暗号化キー・キャッシュのパラメータ
- 11.1.8 永続マスター・キー・キャッシュのコンテンツのリスト
- 11.1.9 Oracle Databaseのデプロイメントと永続マスター暗号化キー・キャッシュ
- 11.2 Oracle Key Vaultから新しいTDE対応データベースへの接続の構成
- 11.3 既存のTDEウォレットのOracle Key Vaultへの移行
- 11.4 Oracle Walletのアップロードとダウンロード
- 11.5 JKSおよびJCEKSキーストアのアップロードとダウンロード
- 11.6 TDEマスター暗号化キーとしてのユーザー定義のキーの使用
-
11.1 永続マスター暗号化キー・キャッシュの使用
-
12 Oracle Key Vaultエンドポイントの管理
- 12.1 エンドポイントの管理の概要
- 12.2 エンドポイントの管理
- 12.3 エンドポイント詳細の管理
- 12.4 デフォルト・ウォレットとエンドポイント
- 12.5 仮想ウォレットへのエンドポイント・アクセス権の管理
- 12.6 エンドポイント・グループの管理
- 13 Oracle Key Vaultのエンドポイントのエンロールおよびアップグレード
-
14 Oracle製品のキーの管理
- 14.1 Oracle RAC環境でのTDE構成済Oracle Databaseの使用
- 14.2 Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
-
14.3 Oracle Data Guard環境でのTDE構成済Oracle Databaseの使用
- 14.3.1 Oracle Data Guard環境でのOracle Walletのアップロードについて
- 14.3.2 Oracle Data Guard環境でのOracle Walletのアップロード
- 14.3.3 Oracle Data Guard環境でのオンライン・マスター・キー接続の実行
- 14.3.4 Oracle Data Guard環境でのOracle Walletの移行
- 14.3.5 Oracle Data Guard環境でのOracle Walletの逆移行
- 14.3.6 ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
- 14.3.7 ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
- 14.4 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
- 14.5 Oracle Key VaultとMySQLの統合
- 14.6 Oracle Key Vaultでサポートされるその他のOracle Database機能
- 15 オンラインおよびオフラインのシークレットの管理
-
16 Oracle Key Vaultの一般的なシステム管理
- 16.1 Oracle Key Vaultの一般的なシステム管理の概要
- 16.2 マルチマスター以外のクラスタ環境でのOracle Key Vaultの構成
-
16.3 マルチマスター・クラスタ環境でのOracle Key Vaultの構成
- 16.3.1 マルチマスター・クラスタ環境でのOracle Key Vaultの構成について
-
16.3.2 個々のマルチマスター・クラスタ・ノードのシステム設定の構成
- 16.3.2.1 ノードのネットワーク詳細の構成
- 16.3.2.2 ノードのネットワーク・サービスの構成
- 16.3.2.3 ノードのシステム時間の構成
- 16.3.2.4 ノードのDNSの構成
- 16.3.2.5 ノードのFIPSモードの構成
- 16.3.2.6 ノードのSyslogの構成
- 16.3.2.7 ノードのネットワーク・インタフェース・モードの変更
- 16.3.2.8 ノードの監査の構成
- 16.3.2.9 ノードのSNMP設定の構成
- 16.3.2.10 ノードのOracle Audit Vault統合の構成
- 16.3.2.11 ノードからのOracle Key Vaultの再起動または電源切断
- 16.3.3 Oracle Key Vaultマルチマスター・クラスタの管理
- 16.4 システム・リカバリの管理
- 16.5 プライマリ・スタンバイ環境のサポート
- 16.6 Commercial National Security Algorithmスイートのサポート
- 16.7 停止時間の最小化
- 17 証明書の管理
- 18 バックアップおよびリストア操作
- 19 Oracle Key Vaultの監視および監査
- A Oracle Key Vaultマルチマスター・クラスタの操作
- B Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
-
C Oracle Key Vaultのトラブルシューティング
- C.1 ログ・ファイルでのエラーの検索
-
C.2 Oracle Audit Vault and Database FirewallとOracle Key Vaultの統合
- C.2.1 ステップ1: 環境の確認
- C.2.2 ステップ2: AVDFを使用したセキュア・ターゲットとしてOracle Key Vaultを登録
- C.2.3 ステップ3: AVDFを使用するホストとしてOracle Key Vaultを登録
- C.2.4 ステップ4: AVDFエージェントのダウンロードとOracle Key Vaultへのアップロード
- C.2.5 ステップ5: Oracle Key VaultサーバーへのAVDF agent.jarファイルのインストール
- C.2.6 ステップ6: AVDFへのOracle Key Vault監査証跡の追加
- C.2.7 ステップ7: AVDFで収集されたOracle Key Vault監査データの表示
- C.3 Oracle Key Vaultの移行に関するディレクトリ権限
- C.4 エラー: Cannot Open Keystoreメッセージ
- C.5 KMIPエラー: Invalid Field
- C.6 WARNING: Could Not Store Private Keyエラー
- C.7 Oracle Key Vaultのアップグレード後のエラー
- C.8 エラー: Failed to Open Wallet
- C.9 トランザクション・チェック・エラー: 診断生成ユーティリティ
- C.10 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
- C.11 SSHトンネル追加の障害
- C.12 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
- C.13 TDEエンドポイント統合の問題
- C.14 プライマリ/スタンバイ・モードでのフェイルオーバーの状況
- C.15 計画停止の実行
- D セキュリティ技術導入ガイドのコンプライアンス標準
- 用語集
- 索引