18 セキュリティ・オプションの概要
このトピックでは、Oracle GoldenGate Classic Architectureのセキュリティ機能について説明しており、Classic ArchitectureとMicroservices Architectureを比較できるようになっています。
| 章 | 機能 | Microservices Architecture | Classic Architecture |
|---|---|---|---|
|
セキュアなデプロイメント |
REST APIベースのアクセス |
N |
Y |
|
セキュアなデプロイメント |
ブラウザベース・ユーザー・インタフェース |
Y |
N |
|
セキュアなデプロイメント |
リモート・アクセス・クライアント
ノート: オンホスト・クライアント・アクセスでは、Oracle GoldenGate MAのデプロイメントへのホスト上のアクセスはサポートされませんが、Classicでは仮想ホスト上の存在が提供されます。 |
N |
Y |
|
認証と認可 |
TLS 1.2セキュア・ネットワーク通信 |
Y |
N |
|
認証と認可 |
証明書ベースの認証 |
N |
Y |
|
認証と認可 |
ロールベースのアクセス制御 |
N |
Y |
|
認証と認可 |
外部アイデンティティ・プロバイダのサポート |
N |
Y |
|
保存データ |
証跡ファイルの暗号化 |
Y |
Y |
|
保存データ |
KMS統合(Oracle Key Vault) |
Y |
Y |
|
保存データ |
複数のマスター・キー |
N |
Y |
|
移動中のデータ |
透過的リバース・プロキシとフォワード・プロキシのサポート |
Y |
N |
|
移動中のデータ |
ターゲット開始パスを使用したDMZサポート |
Y
ノート: Oracle GoldenGate MAレシーバ・サービスは、分散パスを開始できます。 |
Y |
|
連邦政府セキュリティ |
FIPS |
Y |
Y |
|
付録 |
OWASPガイドライン |
Y |
N |
次の表では、Oracle GoldenGate Classic Architectureで保護されている機能について詳細を示します。
| セキュリティの目標 | 保護対象 | セキュリティ機能 | サポートされているデータベースおよびプラットフォーム |
|---|---|---|---|
|
デプロイメントの保護 |
データベースへのログイン用にOracle GoldenGateプロセスに割り当てられたユーザーIDとパスワード(資格証明) |
資格証明ストアのアイデンティティ管理 |
資格証明ストアは、この機能をサポートしているプラットフォームで推奨されるパスワード管理方法です。NonStopプラットフォームでは無効です。 |
|
保存データの保護 |
マスター暗号化キー |
. |
すべてのデータベース |
|
保存データの保護 |
証跡内またはExtractファイル内のデータ |
マスター・キーとウォレット方式は、これをサポートしているプラットフォームで推奨される方法です。NonStopプラットフォームでは無効です。 |
|
|
保存データの保護 |
TCP/IPネットワークを通じて送信されるデータ |
マスター・キーとウォレット方式は、これをサポートしているプラットフォームで推奨される方法です。NonStopプラットフォームでは無効です。 |
|
|
移動中のデータの保護 |
FIPS-140。 |
CryptoEngine |
Oracle GoldenGate ClassicおよびMicroservicesアーキテクチャとOracle GoldenGateサポート対象データベースの場合に有効です。 Oracle GoldenGateでサポートされている、Linux-x64上およびWindows-x64上のすべてのデータベースで有効です。 |
親トピック: Oracle GoldenGateの保護