Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultのこのリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。Oracle Key Vaultリリース18.8には、次の新機能が導入されています。
ノート:
これは、Oracle Key Vaultリリース18のターミナル・リリースです。- Oracle Key Vaultリリース21.3での変更点
Oracle Key Vaultリリース21.3には、このガイドに影響する新機能が導入されています。 - Oracle Key Vaultリリース21.2での変更点
Oracle Key Vaultリリース21.2では、インストールおよびアップグレード操作に関連する新機能が導入されています。
Oracle Key Vaultリリース21.3での変更点
Oracle Key Vaultリリース21.3には、このガイドに影響する新機能が導入されています。
- Oracle Audit VaultとOracle Key Vaultの統合のための機能拡張
Oracle Key Vaultリリース21.3以降、Oracle Audit VaultとOracle Key VaultのOracle Audit Vaultコンポーネントの統合は、より安全で簡単に実現できるようになりました。 - 高速リカバリ領域の領域使用状況のアラート
Oracle Key Vaultリリース21.3以降、Oracle Key Vaultの埋込みデータベースの高速リカバリ領域の領域使用状況が、構成されたしきい値を超えると、アラートが生成されます。 - 「Cluster Redo Shipping Status」のアラート・メッセージの変更
Oracle Key Vaultリリース21.3から、Cluster Redo Shipping Statusのアラート通知メッセージが変更されています。
親トピック: Oracle Key Vaultのこのリリースでの変更点
Oracle Audit VaultとOracle Key Vaultの統合のための機能拡張
Oracle Key Vaultリリース21.3以降、Oracle Audit VaultとOracle Key VaultのOracle Audit Vaultコンポーネントの統合は、より安全で簡単に実現できるようになりました。
この機能拡張には、次の機能の変更が含まれています。
- システム管理者ロールおよび監査マネージャ・ロールの変更: システム管理者ロールを持つユーザーは、Oracle Audit Vault統合を実行できなくなりました。かわりに、職務をより適切に分離するために、監査マネージャ・ロールが付与されているユーザーのみが統合を実行できます。以前のリリースでは、システム管理者ロールを持つユーザーのみが統合を実行できました。ただし、システム管理者ロールを持つユーザーは、Audit Vaultのモニタリング・プロセスがアクティブかどうかを確認できます。
- 簡単な統合プロセス: 監査マネージャ・ロールを持つユーザーは、Oracle Key Vault管理コンソールを使用してすべてのOracle Audit Vault統合ステップを実行できるようになりました。以前のリリースでは、この統合を実行するために、Oracle Key Vault管理者はAudit Vaultエージェントのダウンロードやインストールなどのステップを手動で実行する必要がありました。
高速リカバリ領域の領域使用状況のアラート
Oracle Key Vaultリリース21.3以降、Oracle Key Vaultの埋込みデータベースの高速リカバリ領域の領域使用状況が、構成されたしきい値を超えると、アラートが生成されます。
デフォルトでは、構成されたしきい値は70で、スタンドアロン、マルチマスター・クラスタおよびプライマリ/スタンバイ環境でアラートを使用できます。新しいアラートを使用すると、Oracle Key Vaultの組込みデータベースの高速リカバリ領域の領域使用率をより適切に監視できます。
関連項目
Oracle Key Vaultリリース21.2での変更点
Oracle Key Vaultリリース21.2では、インストールおよびアップグレード操作に関連する新機能が導入されています。
- 証明書オブジェクトとシークレット・オブジェクトの有効期限アラート
Oracle Key Vaultリリース21.2では、証明書オブジェクトとシークレット・オブジェクトの有効期限に関するアラート通知を構成できます。 - RESTfulサービス・ユーティリティの新しいコマンドと変更されたコマンド
Oracle Key Vaultリリース21.2では、RESTfulサービス・ユーティリティのokv managed-objectコマンドに、新しく追加されたものと変更されたものがあります。 - Oracle Key Vault管理コンソールでの変更点
Oracle Key Vaultリリース21.2では、Oracle Key Vault管理コンソールのユーザー・インタフェースにわずかな変更があります。
親トピック: Oracle Key Vaultのこのリリースでの変更点
証明書オブジェクトとシークレット・オブジェクトの有効期限アラート
Oracle Key Vaultリリース21.2では、証明書オブジェクトとシークレット・オブジェクトの有効期限に関するアラート通知を構成できます。
以前のリリースでは、すべての管理対象オブジェクトの有効期限アラートで、Key Rotationsアラートの下の構成が共有されていました。このリリース以降は、証明書オブジェクトとシークレット・オブジェクトの有効期限を別々に構成できます。証明書オブジェクトとシークレット・オブジェクトの有効期限アラートは、Key Rotationsアラートとしてレポートされなくなりました。クラスタ・コンポーネントやユーザー・パスワードの有効期限などのアラートと同様に、証明書またはシークレット・オブジェクトの非アクティブ化日がそのしきい値内になったらユーザーに通知するように、このタイプのアラートを設定できます。
証明書オブジェクトとシークレット・オブジェクトの新しいアラートを次に示します。
Certificate Object ExpirationSecret Object Expiration
オブジェクト有効期限アラートが生成されるのは、オブジェクトがPRE-ACTIVE状態またはACTIVE状態の場合のみです。以前は、それらはオブジェクトの状態に関係なく生成されていました。
オブジェクトが取り消されるか破棄されると、オブジェクト有効期限アラートが削除されるようになりました。以前は、それらはオブジェクトが破棄されたときに削除されていました。
RESTfulサービス・ユーティリティの新しいコマンドと変更されたコマンド
Oracle Key Vaultリリース21.2では、RESTfulサービス・ユーティリティのokv managed-objectコマンドに、新しく追加されたものと変更されたものがあります。
新しいokv managed-object RESTfulサービス・コマンドにより、証明書リクエスト、秘密キーおよび公開キーに関するget操作とregister操作のサポートが追加されます。それらのコマンドを次に示します。
okv managed-object certificate-request getokv managed-object certificate-request registerokv managed-object private-key getokv managed-object private-key registerokv managed-object public-key getokv managed-object public-key register
変更されたokv managed-object RESTfulサービス・コマンドを次に示します。
okv managed-object certificate registerokv managed-object object locate