目次
- タイトルおよび著作権情報
- はじめに
-
Oracle Key Vaultのこのリリースでの変更点
-
Oracle Key Vaultリリース21.5での変更点
- Oracle Key VaultからのSSHユーザー・キーを使用したSSH公開キー認証のサポート
- 保存方針に基づく監査レコードの自動パージ
- エンドポイント証明書をローテーションする機能
- LDAPユーザーのエンドポイント権限およびエンドポイント・グループ権限のサポート
- ユーザー・アカウント管理
- 重大度に基づくアラート分類
- 「Endpoint Metadata Report」での「Endpoint Group Membership」列の表示
- 最後のエンドポイント・アクティビティの時間を特定する機能
- OCIマーケットプレイス・イメージのUEFIサポート
- CA証明書の有効期限とサーバー/ノード証明書の有効期限のアラートの分離
- Oracle Key Vaultリリース21.4での変更点
- Oracle Key Vaultリリース21.3での変更点
-
Oracle Key Vaultリリース21.5での変更点
- Oracle Key Vault 21.5での非推奨の機能
-
1 Oracle Key Vaultの概要
- 1.1 Oracle Key Vaultのキーおよびシークレット管理について
- 1.2 Oracle Key Vaultを使用する利点
- 1.3 Oracle Key Vaultのユースケース
- 1.4 Oracle Key Vaultの対象ユーザー
-
1.5 Oracle Key Vaultの主要機能
- 1.5.1 セキュリティ・オブジェクトの一元的保存と管理
- 1.5.2 キーのライフサイクルの管理
- 1.5.3 レポートとアラート
- 1.5.4 Oracle Key Vaultユーザーの義務の分離
- 1.5.5 永続マスター暗号化キー・キャッシュ
- 1.5.6 セキュリティ・オブジェクト用のバックアップおよびリストア機能
- 1.5.7 RESTfulサービス・ユーティリティを使用したOracle Key Vaultの管理
- 1.5.8 OASIS Key Management Interoperability Protocol (KMIP)のサポート
- 1.5.9 データベース・リリースおよびプラットフォームのサポート
- 1.5.10 外部監査およびモニタリング・サービスとの統合
- 1.5.11 MySQLとOracle Key Vaultの統合
- 1.5.12 Oracle Advanced Cluster File Systemの暗号化
- 1.5.13 Oracle Cloud Database as a Serviceのエンドポイントのサポート
- 1.5.14 Oracle Key Vaultとハードウェア・セキュリティ・モジュールの統合
- 1.5.15 プライマリ・スタンバイ環境のサポート
- 1.6 Oracle Key Vaultのインタフェース
- 1.7 Oracle Key Vaultデプロイメントの概要
- 2 Oracle Key Vaultの概念
-
3 Oracle Key Vaultマルチマスター・クラスタの概念
- 3.1 Oracle Key Vaultマルチマスター・クラスタの概要
- 3.2 Oracle Key Vaultマルチマスター・クラスタリングの利点
- 3.3 マルチマスター・クラスタのアーキテクチャ
- 3.4 マルチマスター・クラスタの構築および管理
- 3.5 Oracle Key Vaultマルチマスター・クラスタ・デプロイメントのシナリオ
- 3.6 マルチマスター・クラスタ機能
- 3.7 クラスタ管理情報
- 4 Oracle Key Vaultマルチマスター・クラスタの管理
-
5 Oracle Key Vaultプライマリ/スタンバイ構成の管理
- 5.1 Oracle Key Vaultプライマリ/スタンバイ構成の概要
- 5.2 プライマリ/スタンバイ環境の構成
- 5.3 プライマリ・サーバーとスタンバイ・サーバーの切替え
- 5.4 フェイルオーバー後のプライマリ/スタンバイのリストア
- 5.5 プライマリ/スタンバイ構成の無効化(アンペア)
- 5.6 プライマリ/スタンバイ構成での読取り専用制限モード
- 5.7 プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
- 6 Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ
-
7 Oracle Cloud InfrastructureのOracle Databaseインスタンス
- 7.1 Oracle Cloud Infrastructureのデータベース・インスタンスのエンドポイントの管理について
- 7.2 OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備
- 7.3 Oracle Key VaultとDatabase as a Serviceの間のSSHトンネルの使用
- 7.4 Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
- 7.5 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
- 7.6 Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
- 7.7 パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開
-
8 Oracle Key VaultでのLDAPユーザーの認証および認可の管理
- 8.1 Oracle Key VaultでのLDAPユーザーの認証および認可の管理について
- 8.2 LDAPユーザーへの権限の付与に関する考慮事項
- 8.3 Oracle Key VaultへのLDAPディレクトリ・サーバー接続の構成
- 8.4 LDAPユーザーとしてのOracle Key Vaultへのログイン
- 8.5 LDAP構成の管理
- 8.6 LDAPグループの管理
- 8.7 Oracle Key Vaultで生成されたLDAPユーザーの管理
- 9 Oracle Key Vaultユーザーの管理
- 10 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理
-
11 Oracle Key Vaultマスター暗号化キーの管理
-
11.1 永続マスター暗号化キー・キャッシュの使用
- 11.1.1 永続マスター暗号化キー・キャッシュについて
- 11.1.2 Oracle Key Vaultの永続マスター暗号化キー・キャッシュのアーキテクチャについて
- 11.1.3 インメモリーおよび永続マスター暗号化キー・キャッシュでのマスター暗号化キーのキャッシュ
- 11.1.4 永続マスター暗号化キー・キャッシュの格納場所
- 11.1.5 永続マスター暗号化キー・キャッシュの操作モード
- 11.1.6 永続マスター暗号化キー・キャッシュ・リフレッシュ期間
- 11.1.7 永続マスター暗号化キー・キャッシュのパラメータ
- 11.1.8 永続マスター・キー・キャッシュのコンテンツのリスト
- 11.1.9 Oracle Databaseのデプロイメントと永続マスター暗号化キー・キャッシュ
- 11.2 Oracle Key Vaultから新しいTDE対応データベースへの接続の構成
- 11.3 既存のTDEウォレットのOracle Key Vaultへの移行
- 11.4 Oracle Walletのアップロードとダウンロード
- 11.5 JKSおよびJCEKSキーストアのアップロードとダウンロード
- 11.6 TDEマスター暗号化キーとしてのユーザー定義のキーの使用
-
11.1 永続マスター暗号化キー・キャッシュの使用
-
12 Oracle Key Vaultエンドポイントの管理
- 12.1 エンドポイントの管理の概要
- 12.2 エンドポイントの管理
- 12.3 エンドポイント詳細の管理
- 12.4 グローバルおよびエンドポイントごとの構成パラメータおよび設定の管理
- 12.5 デフォルト・ウォレットとエンドポイント
- 12.6 仮想ウォレットへのエンドポイント・アクセス権の管理
- 12.7 エンドポイント・グループの管理
- 13 Oracle Key Vaultのエンドポイントのエンロールおよびアップグレード
-
14 Oracle製品のキーの管理
- 14.1 Oracle RAC環境でのTDE構成済Oracle Databaseの使用
- 14.2 Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
-
14.3 Oracle Data Guard環境でのTDE構成済Oracle Databaseの使用
- 14.3.1 Oracle Data Guard環境でのOracle Walletのアップロードについて
- 14.3.2 Oracle Data Guard環境でのOracle Walletのアップロード
- 14.3.3 Oracle Data Guard環境でのオンライン・マスター暗号化キー接続の実行
- 14.3.4 Oracle Data Guard環境でのOracle Walletの移行
- 14.3.5 Oracle Data Guard環境でのOracle Walletの逆移行
- 14.3.6 ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
- 14.3.7 ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
- 14.4 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
- 14.5 Oracle Key VaultとMySQLの統合
- 14.6 Oracle Key Vaultでサポートされるその他のOracle Database機能
- 15 オンラインおよびオフラインのシークレットの管理
-
16 Oracle Key Vaultの一般的なシステム管理
- 16.1 Oracle Key Vaultの一般的なシステム管理の概要
- 16.2 マルチマスター以外のクラスタ環境でのOracle Key Vaultの構成
-
16.3 マルチマスター・クラスタ環境でのOracle Key Vaultの構成
- 16.3.1 マルチマスター・クラスタ環境でのOracle Key Vaultの構成について
-
16.3.2 個々のマルチマスター・クラスタ・ノードのシステム設定の構成
- 16.3.2.1 ノードのネットワーク詳細の構成
- 16.3.2.2 ノードのネットワーク・アクセスの構成
- 16.3.2.3 ノードのDNSの構成
- 16.3.2.4 ノードのシステム時間の構成
- 16.3.2.5 ノードのFIPSモードの構成
- 16.3.2.6 ノードのSyslogの構成
- 16.3.2.7 ノードのネットワーク・インタフェース・モードの変更
- 16.3.2.8 ノードの監査の構成
- 16.3.2.9 ノードのSNMP設定の構成
- 16.3.2.10 ノードのOracle Audit Vault統合の確認
- 16.3.2.11 ノードからのOracle Key Vaultの再起動または電源切断
- 16.3.3 Oracle Key Vaultマルチマスター・クラスタの管理
- 16.4 システム・リカバリの管理
- 16.5 プライマリ・スタンバイ環境のサポート
- 16.6 Commercial National Security Algorithmスイートのサポート
- 16.7 停止時間の最小化
-
17 サービス証明書の管理
- 17.1 Oracle Key Vault証明書の概要
- 17.2 証明書の有効期間
- 17.3 証明書の有効期限の監視
-
17.4 CA証明書のローテーションの管理
- 17.4.1 CA証明書のローテーションを管理するためのステップ
- 17.4.2 自己署名ルートCAまたは中間CA証明書の確認
- 17.4.3 自己署名ルートCA証明書の有効性の設定
- 17.4.4 中間CA証明書の設定
- 17.4.5 CA証明書のローテーション
- 17.4.6 エンドポイント証明書のローテーションのバッチ・サイズの設定
- 17.4.7 エンドポイント証明書のローテーション順序の設定
- 17.4.8 全体的な証明書のローテーション・ステータスの確認
- 17.4.9 エンドポイントの証明書のローテーション・ステータスの確認
- 17.4.10 CA証明書のローテーション後のタスク
- 17.4.11 CA証明書のローテーション・プロセスに影響する要因
- 17.4.12 CA証明書のローテーションを管理するためのガイドライン
- 17.5 サーバー証明書およびノード証明書のローテーションの管理
- 18 コンソール証明書の管理
-
19 バックアップおよびリストア操作
- 19.1 Oracle Key Vaultでのデータのバックアップとリストアについて
- 19.2 Oracle Key Vaultのバックアップ先
- 19.3 スケジュール済バックアップと状態
- 19.4 Oracle Key Vaultバックアップのスケジュールおよび管理
- 19.5 Oracle Key Vaultデータのリストア
- 19.6 古いOracle Key Vaultバックアップのパージのスケジューリング
- 19.7 ローカルのOracle Key Vaultバックアップの手動削除
- 19.8 Oracle Key Vaultバックアップを格納するためのOracle ZFS Storage Applianceの構成
- 19.9 バックアップおよびリストアのベスト・プラクティス
-
20 Oracle Key Vaultの監視および監査
- 20.1 システム・モニタリングの管理
- 20.2 Oracle Key Vaultアラートの構成
-
20.3 システム監査の管理
- 20.3.1 Oracle Key Vaultの監査について
- 20.3.2 Oracle Key Vault監査証跡
- 20.3.3 監査の有効化および監査レコードを格納するためのSyslogの構成
- 20.3.4 監査レコードの表示
- 20.3.5 手動での監査レコードのエクスポートおよび削除
- 20.3.6 監査レコードの自動削除
- 20.3.7 Oracle Audit Vaultを使用したOracle Key Vaultの構成
- 20.4 Oracle Key Vaultのレポートの使用
- A Oracle Key Vaultマルチマスター・クラスタの操作
- B Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
-
C Oracle Key Vaultのトラブルシューティング
- C.1 ログ・ファイルでのエラーの検索
- C.2 Oracle Key Vaultの移行に関するディレクトリ権限
- C.3 エラー: Cannot Open Keystoreメッセージ
- C.4 KMIPエラー: Invalid Field
- C.5 警告: Could not store private key
- C.6 Oracle Key Vaultのアップグレード後のエラー
- C.7 エラー: Failed to Open Wallet
- C.8 トランザクション・チェック・エラー: 診断生成ユーティリティ
- C.9 ファスト・スタート・フェイルオーバー(FSFO)の一時停止(ORA-16818)
- C.10 SSHトンネル追加の障害
- C.11 エラー: /usr/bin/javaが存在しない場合のprovisionコマンドの失敗
- C.12 TDEエンドポイント統合の問題
- C.13 プライマリ/スタンバイ・モードでのフェイルオーバーの状況
- C.14 計画停止の実行
- D セキュリティ技術導入ガイドのコンプライアンス標準
- 用語集
- 索引