3 Oracle Key VaultクライアントSDKのKMIP機能

Oracle Key VaultクライアントSDKとOracle Key Vaultサーバーの間の情報交換にはKMIPプロトコルが使用されます。

Key VaultクライアントSDKは、エンドポイントへのKMIPの公開を簡易化し、エンドポイントとOracle Key Vaultサーバーとの通信を容易にする追加機能をサポートしています。

• KMIPバージョン
  Oracle Key VaultクライアントSDKは、KMIP仕様のバージョン1.1をサポートしていて、サポートされているプロファイルによって必要とされるオブジェクトと操作に制限されています。
• KMIPプロファイルのサポート
  Oracle Key VaultクライアントSDKは、4つのKMIPプロファイルをサポートしています。
• KMIP管理対象オブジェクト
  Oracle Key VaultクライアントSDKは、4つのKMIP管理対象オブジェクトをサポートしています。
• KMIP操作
  Oracle Key VaultクライアントSDKは、14個のKMIP操作をサポートしています。

3.1 KMIPバージョン

Oracle Key VaultクライアントSDKは、KMIP仕様のバージョン1.1をサポートしていて、サポートされているプロファイルによって必要とされるオブジェクトと操作に制限されています。

3.2 KMIPプロファイルのサポート

Oracle Key VaultクライアントSDKは、4つのKMIPプロファイルをサポートしています。

サポートされているプロファイルは次のとおりです。

• Basic Asymmetric Key and Certificate Store

• Basic Symmetric Key Foundry and Server

• Basic Symmetric Key Store and Server

• Secret Data

3.3 KMIP管理対象オブジェクト

Oracle Key VaultクライアントSDKは、4つのKMIP管理対象オブジェクトをサポートしています。

該当する管理対象オブジェクトは次のとおりです。

• 不透明オブジェクト

• シークレット・データ

• 対称キー

• テンプレート

3.4 KMIP操作

Oracle Key VaultクライアントSDKは、14個のKMIP操作をサポートしています。

該当するKMIP操作は次のとおりです。

• Create

• Register (キー、シークレット、不透明オブジェクトおよびテンプレートについて)

• Rekey

• Locate

• Get (キー、シークレット、不透明オブジェクトおよびテンプレートについて)

• Get Attribute

• Get Attribute List

• Add Attribute

• Modify Attribute

• Delete Attribute

• Activate

• Revoke

• Destroy

• Query