Oracle Key Vaultのこのリリースでの変更点

Oracle Key Vaultのこのリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。

• Oracle Key Vaultリリース21.4での変更点
  Oracle Key Vaultリリース21.4には、このガイドに影響する複数の新機能が導入されています。
• Oracle Key Vaultリリース21.3での変更点
  Oracle Key Vaultリリース21.3では、このガイドに影響を与える1つの新機能が導入されています。

Oracle Key Vaultリリース21.4での変更点

Oracle Key Vaultリリース21.4には、このガイドに影響する複数の新機能が導入されています。

• 対称暗号化キーの抽出可能属性をサポートするRESTfulサービス・ユーティリティ・コマンド
  Oracle Key Vaultリリース21.4以降では、対称キーの保護を強化するために、抽出可能属性を設定することで、これらのキーに対してOracle Key Vaultからの移動を制限できるようになりました。
• RESTfulサービス・ユーティリティでの暗号操作のサポート
  Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号操作を実行するためのサポートが追加されています。
• RESTfulサービス・ユーティリティでの古いOracle Key Vaultバックアップのポリシー・ベース自動パージのサポート
  Oracle Key Vaultリリース21.4以降では、1つ以上のリモート・バックアップの削除をスケジュールするポリシーを作成できます。
• エンドポイント、エンドポイント・グループおよびウォレット関連のRESTfulサービス・ユーティリティ・コマンドの機能拡張
  Oracle Key Vaultリリース21.4以降、エンドポイント、エンドポイント・グループおよびウォレットでより多くの操作を実行できるように、追加のコマンドが提供されています。
• RESTfulサービス・ユーティリティを使用したエンドポイント構成のサポート
  Oracle Key Vaultリリース21.4以降では、RESTfulサービス・ユーティリティ・コマンドokv admin endpoint updateを使用して、エンドポイント構成パラメータと、エンドポイントのキーおよびシークレットに関するエンドポイント設定を更新できます。
• 日付および時刻を設定するRESTfulコマンドがISO 8601標準に対応
  Oracle Key Vaultリリース21.4以降、durationの時間間隔設定はISO 8601標準に準拠するようになり、RESTfulコマンドを使用する際の日付および時刻設定の固定書式はISO 8601と互換性があります。
• RESTfulサービス・ユーティリティのコマンドライン・ヘルプのサポート
  Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドに関するコマンドライン・ヘルプ情報を確認できます。

対称暗号化キーの抽出可能属性をサポートするRESTfulサービス・ユーティリティ・コマンド

Oracle Key Vaultリリース21.4以降では、対称キーの保護を強化するために、抽出可能属性を設定することで、これらのキーに対してOracle Key Vaultからの移動を制限できるようになりました。

この機能拡張に対応するために、次のコマンドが更新されました。

• okv managed-object attribute get
• okv managed-object attribute get-all
• okv managed-object attribute list
• okv managed-object attribute modify
• okv managed-object key create
• okv managed-object key register
• okv managed-object object locate

RESTfulサービス・ユーティリティでの暗号化操作のサポート

Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号操作を実行するためのサポートが追加されています。

RESTfulサービス・ユーティリティ・コマンドまたはCおよびJava SDKを使用して、暗号化および復号化操作を実行できます。

この機能拡張は、Oracle Key Vaultから抽出されないように構成された対称キーの使用に対応しています。

新しいコマンドは次のとおりです。

• okv crypto data decrypt
• okv crypto data encrypt

RESTfulサービス・ユーティリティでの古いOracle Key Vaultバックアップのポリシー・ベース自動パージのサポート

Oracle Key Vaultリリース21.4以降では、1つ以上のリモート・バックアップの削除をスケジュールするポリシーを作成できます。

次のコマンドが更新されました。

• okv backup destination create
• okv backup destination update

次のコマンドが新しく導入されました。

• okv backup destination delete-backup
• okv backup destination-policy create
• okv backup destination-policy delete
• okv backup destination-policy get
• okv backup destination-policy list
• okv backup destination-policy list-purged-backups
• okv backup destination-policy update
• okv backup destination resume-policy
• okv backup destination suspend-policy

エンドポイント、エンドポイント・グループおよびウォレット関連のRESTfulサービス・ユーティリティ・コマンドの機能拡張

Oracle Key Vaultリリース21.4以降、エンドポイント、エンドポイント・グループおよびウォレットでより多くの操作を実行できるように、追加のコマンドが提供されています。

新しいコマンドは次のとおりです。

• okv admin endpoint get
• okv admin endpoint list
• okv admin endpoint list-objects
• okv admin endpoint resume
• okv admin endpoint suspend
• okv manage-access endpoint-group get
• okv manage-access endpoint-group list
• okv manage-access wallet add-object
• okv manage-access wallet get
• okv manage-access wallet list
• okv manage-access wallet list-objects
• okv manage-access wallet remove-object

エンドポイントのオブジェクトをリストするコマンド(okv admin endpoint list-objects)およびウォレットのオブジェクトをリストするコマンド(okv admin wallet list-objects)には、オブジェクトのウォレット・メンバーシップを表示または非表示にするオプションがあります。オブジェクトのウォレット・メンバーシップ情報を省略すると、コマンドのパフォーマンスを向上させることができます。

RESTfulサービス・ユーティリティを使用したエンドポイント構成のサポート

Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドokv admin endpoint updateを使用して、エンドポイント構成パラメータと、エンドポイントのキーおよびシークレットに関するエンドポイント設定を更新できます。

エンドポイント構成パラメータには様々なPKCS#11設定が含まれ、キーとシークレットに関するエンドポイント設定には、新しい対称キーのextractable属性設定が含まれます。

日付および時刻を設定するRESTfulコマンドがISO 8601標準に対応

Oracle Key Vaultリリース21.4以降、durationの時間間隔設定はISO 8601標準に準拠するようになり、RESTfulコマンドを使用する際の日付および時刻設定の固定書式はISO 8601と互換性があります。

次の書式を指定できます。

• duration (ISO 8601標準に準拠)
• timestamp (ISO 8601標準と互換性がある書式)
• now (コマンド実行時の現在の時刻を表します)

これらの書式を次のように組み合せて使用できます。

• timestamp
• now
• timestamp + duration
• now + duration

以前のリリースで使用されていたtimestamp書式は、引き続きサポートされます。

この機能拡張のために、次のコマンドが更新されました。

• okv backup schedule create
• okv backup schedule update
• okv managed-object attribute add
• okv managed-object attribute delete
• okv managed-object attribute modify
• okv managed-object certificate-request register
• okv managed-object key register
• okv managed-object object locate
• okv managed-object opaque register
• okv managed-object private_key register
• okv managed-object public-key register
• okv managed-object secret register

RESTfulサービス・ユーティリティのコマンドライン・ヘルプのサポート

Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドに関するコマンドライン・ヘルプ情報を確認できます。

この機能拡張により、すべてのOracle Key Vault RESTfulサービス・ユーティリティ・コマンドでサポートされている様々なカテゴリ、リソースおよびアクションについての詳細なヘルプ情報を参照できます。ヘルプ情報には、コマンドの構文および使用可能なカテゴリ、リソース、アクションの定義と、すべてのコマンドに適用可能な構成パラメータが表示されます。

Oracle Key Vaultリリース21.3での変更点

Oracle Key Vaultリリース21.3では、このガイドに影響を与える1つの新機能が導入されています。

• 登録に使用されるRESTfulサービス・ユーティリティ・コマンドの拡張機能
  Oracle Key Vaultリリース21.3では、管理対象オブジェクトの登録に使用されるRESTfulサービス・ユーティリティ・コマンドに追加の属性があります。

登録に使用されるRESTfulサービス・ユーティリティ・コマンドの拡張機能

Oracle Key Vaultリリース21.3では、管理対象オブジェクトの登録に使用されるRESTfulサービス・ユーティリティ・コマンドに追加の属性があります。

影響を受けるコマンドは次のとおりです。

• okv managed-object certificate register
• okv managed-object certificate-request register
• okv managed-object key register
• okv managed-object opaque register
• okv managed-object private-key register
• okv managed-object public-key register
• okv managed-object secret register

以前のリリースでは、これらのコマンドは2つの属性nameおよびcontactInfoを提供していました。このリリースでは、これら2つの属性に加えて、次の新しい属性が含まれています。

• activationDate
• deactivationDate
• processStartDate
• protectStopDate