Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultのこのリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。
- Oracle Key Vaultリリース21.5での変更点
Oracle Key Vaultリリース21.5には、このガイドに影響する複数の新機能が導入されています。 - Oracle Key Vaultリリース21.4での変更点
Oracle Key Vaultリリース21.4には、このガイドに影響する複数の新機能が導入されています。 - Oracle Key Vaultリリース21.3での変更点
Oracle Key Vaultリリース21.3では、このガイドに影響を与える1つの新機能が導入されています。
Oracle Key Vaultリリース21.5での変更点
Oracle Key Vaultリリース21.5には、このガイドに影響する複数の新機能が導入されています。
- RESTfulサービス・ユーティリティを使用したクラスタ管理およびモニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用してマルチマスター・クラスタをデプロイ、管理およびモニターできます。 - RESTfulサービス・ユーティリティを使用したシステム・リソース・モニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用して、CPUやメモリーなどのシステム・リソースの現在および過去の使用率メトリックを取得できます。これらのシステム・メトリックは、デプロイメントのパフォーマンスおよびスケーラビリティの要件を満たすように、Oracle Key Vaultサーバーのシステム・リソースを適切に構成するのに役立ちます。 - ネストされたJSONレベルからサポートするRESTfulサービス・ユーティリティ・コマンド
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用してセキュリティ・オブジェクトを作成、登録、フェッチおよび検索するときに、コマンドライン・オプションとしてカスタム属性および特定のKMIP属性を指定できるようになりました。 - RESTfulサービス・ユーティリティでのテキスト出力形式のサポート
Oracle Key Vaultリリース21.5以降、いくつかのRESTfulサービス・ユーティリティ・コマンドは、テキスト形式の出力をサポートするように拡張されています。
親トピック: Oracle Key Vaultのこのリリースの変更点
RESTfulサービス・ユーティリティを使用したクラスタ管理およびモニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用してマルチマスター・クラスタをデプロイ、管理およびモニターできます。
RESTfulサービス・ユーティリティを使用して、クラスタの作成、ノードの追加または削除、ノードの有効化または無効化など、いくつかのクラスタ管理操作を実行できるようになりました。RESTfulサービス・ユーティリティを使用して、クラスタ・サービスおよびノード間のレプリケーション・リンクをモニターおよび管理することもできます。
新しいコマンドは次のとおりです。
okv cluster node createokv cluster node statusokv cluster node addokv cluster node abort-pairingokv cluster link enableokv cluster link disableokv cluster node cancel-disableokv cluster node updateokv cluster service startokv cluster service stopokv cluster service monitorokv cluster link enableokv cluster link disableokv cluster link monitor
関連項目
RESTfulサービス・ユーティリティを使用したシステム・リソース・モニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用して、CPUやメモリーなどのシステム・リソースの現在および過去の使用率メトリックを取得できます。これらのシステム・メトリックは、デプロイメントのパフォーマンスおよびスケーラビリティの要件を満たすように、Oracle Key Vaultサーバーのシステム・リソースを適切に構成するのに役立ちます。
- 構成されたシステム・リソース(CPUとメモリー)
- ロード平均など、指定した期間のCPUおよびメモリー使用率メトリック
新規または更新されたコマンドは次のとおりです。
okv metrics server getokv server status getokv server info get
関連項目
ネストされたJSONレベルからサポートするRESTfulサービス・ユーティリティ・コマンド
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用してセキュリティ・オブジェクトを作成、登録、フェッチおよび検索するときに、コマンドライン・オプションとしてカスタム属性および特定のKMIP属性を指定できるようになりました。
以前のリリースでは、属性またはカスタム属性を使用するコマンドは、JSON入力メソッドのみを使用して実行できました。RESTfulサービス・ユーティリティは、セキュリティ・オブジェクトを作成または登録するコマンドのコマンドライン・オプションとして、属性およびカスタム属性の受渡しをサポートするように拡張されました。これらのコマンドは、複雑な入力の簡略化されたバリアントもサポートします。
KMIP属性の「アクティブ化日」および「非アクティブ化日」は、コマンドライン・オプション--activation-dateおよび--deactivation-dateとしてそれぞれ公開されるようになりました。新しいコマンドライン・オプション--custom-attributeを使用して、カスタム属性を渡すことができます。複数のRESTfulサービス・ユーティリティ・コマンドでは、名前およびカスタム属性に関する簡略化された形式および複雑な形式もサポートされています。
この機能拡張に対応するために、次のコマンドが更新されました。
okv managed-object key createokv managed-object key registermanaged-object secret registerokv managed-object certificate registerokv managed-object certificate-request registerokv managed-object opaque registerokv managed-object public-key registerokv managed-object private-key registerokv managed-object object fetchokv managed-object object locate
関連項目
RESTfulサービス・ユーティリティでのテキスト出力形式のサポート
Oracle Key Vaultリリース21.5以降、いくつかのRESTfulサービス・ユーティリティ・コマンドは、テキスト形式の出力をサポートするように拡張されています。
以前のリリースでは、RESTfulサービス・ユーティリティ・コマンドは常にJSON形式で出力を生成していました。現在は、新しいコマンドライン・オプション-output_formatを使用して、テキスト形式でコマンド出力を生成できるようになりました。テキスト出力形式は、コマンドの出力が別のコマンドの入力として機能する場合など、自動化スクリプトの作成を簡略化するのに役立ちます。
- json (デフォルト値)
- text
この機能拡張に対応するために、次のコマンドが更新されました。
okv managed-object certificate getokv managed-object certificate registerokv managed-object certificate-request getokv managed-object certificate-request registerokv managed-object key createokv managed-object key getokv managed-object key registerokv managed-object object activateokv managed-object object destroyokv managed-object object locateokv managed-object object revokeokv managed-object opaque getokv managed-object private-key registerokv managed-object public-key getokv managed-object public-key registerokv managed-object secret getokv managed-object secret registerokv managed-object wallet add-memberokv managed-object wallet delete-memberokv managed-object wallet list
関連項目
Oracle Key Vaultリリース21.4での変更点
Oracle Key Vaultリリース21.4には、このガイドに影響する複数の新機能が導入されています。
- 対称暗号化キーの抽出可能属性をサポートするRESTfulサービス・ユーティリティ・コマンド
Oracle Key Vaultリリース21.4以降では、対称キーの保護を強化するために、抽出可能属性を設定することで、これらのキーに対してOracle Key Vaultからの移動を制限できるようになりました。 - RESTfulサービス・ユーティリティでの暗号操作のサポート
Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号操作を実行するためのサポートが追加されています。 - RESTfulサービス・ユーティリティでの古いOracle Key Vaultバックアップのポリシー・ベース自動パージのサポート
Oracle Key Vaultリリース21.4以降では、1つ以上のリモート・バックアップの削除をスケジュールするポリシーを作成できます。 - エンドポイント、エンドポイント・グループおよびウォレット関連のRESTfulサービス・ユーティリティ・コマンドの機能拡張
Oracle Key Vaultリリース21.4以降、エンドポイント、エンドポイント・グループおよびウォレットでより多くの操作を実行できるように、追加のコマンドが提供されています。 - RESTfulサービス・ユーティリティを使用したエンドポイント構成のサポート
Oracle Key Vaultリリース21.4以降では、RESTfulサービス・ユーティリティ・コマンドokv admin endpoint updateを使用して、エンドポイント構成パラメータと、エンドポイントのキーおよびシークレットに関するエンドポイント設定を更新できます。 - 日付および時刻を設定するRESTfulコマンドがISO 8601標準に対応
Oracle Key Vaultリリース21.4以降、durationの時間間隔設定はISO 8601標準に準拠するようになり、RESTfulコマンドを使用する際の日付および時刻設定の固定書式はISO 8601と互換性があります。 - RESTfulサービス・ユーティリティのコマンドライン・ヘルプのサポート
Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドに関するコマンドライン・ヘルプ情報を確認できます。
親トピック: Oracle Key Vaultのこのリリースの変更点
対称暗号化キーの抽出可能属性をサポートするRESTfulサービス・ユーティリティ・コマンド
Oracle Key Vaultリリース21.4以降では、対称キーの保護を強化するために、抽出可能属性を設定することで、これらのキーに対してOracle Key Vaultからの移動を制限できるようになりました。
この機能拡張に対応するために、次のコマンドが更新されました。
okv managed-object attribute getokv managed-object attribute get-allokv managed-object attribute listokv managed-object attribute modifyokv managed-object key createokv managed-object key registerokv managed-object object locate
関連項目
RESTfulサービス・ユーティリティでの暗号化操作のサポート
Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号操作を実行するためのサポートが追加されています。
RESTfulサービス・ユーティリティ・コマンドまたはCおよびJava SDKを使用して、暗号化および復号化操作を実行できます。
この機能拡張は、Oracle Key Vaultから抽出されないように構成された対称キーの使用に対応しています。
新しいコマンドは次のとおりです。
okv crypto data decryptokv crypto data encrypt
RESTfulサービス・ユーティリティでの古いOracle Key Vaultバックアップのポリシー・ベース自動パージのサポート
Oracle Key Vaultリリース21.4以降では、1つ以上のリモート・バックアップの削除をスケジュールするポリシーを作成できます。
次のコマンドが更新されました。
okv backup destination createokv backup destination update
次のコマンドが新しく導入されました。
okv backup destination delete-backupokv backup destination-policy createokv backup destination-policy deleteokv backup destination-policy getokv backup destination-policy listokv backup destination-policy list-purged-backupsokv backup destination-policy updateokv backup destination resume-policyokv backup destination suspend-policy
エンドポイント、エンドポイント・グループおよびウォレット関連のRESTfulサービス・ユーティリティ・コマンドの機能拡張
Oracle Key Vaultリリース21.4以降、エンドポイント、エンドポイント・グループおよびウォレットでより多くの操作を実行できるように、追加のコマンドが提供されています。
新しいコマンドは次のとおりです。
okv admin endpoint getokv admin endpoint listokv admin endpoint list-objectsokv admin endpoint resumeokv admin endpoint suspendokv manage-access endpoint-group getokv manage-access endpoint-group listokv manage-access wallet add-objectokv manage-access wallet getokv manage-access wallet listokv manage-access wallet list-objectsokv manage-access wallet remove-object
エンドポイントのオブジェクトをリストするコマンド(okv admin endpoint list-objects)およびウォレットのオブジェクトをリストするコマンド(okv admin wallet list-objects)には、オブジェクトのウォレット・メンバーシップを表示または非表示にするオプションがあります。オブジェクトのウォレット・メンバーシップ情報を省略すると、コマンドのパフォーマンスを向上させることができます。
関連項目
RESTfulサービス・ユーティリティを使用したエンドポイント構成のサポート
Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドokv admin endpoint updateを使用して、エンドポイント構成パラメータと、エンドポイントのキーおよびシークレットに関するエンドポイント設定を更新できます。
エンドポイント構成パラメータには様々なPKCS#11設定が含まれ、キーとシークレットに関するエンドポイント設定には、新しい対称キーのextractable属性設定が含まれます。
日付および時刻を設定するRESTfulコマンドがISO 8601標準に対応
Oracle Key Vaultリリース21.4以降、durationの時間間隔設定はISO 8601標準に準拠するようになり、RESTfulコマンドを使用する際の日付および時刻設定の固定書式はISO 8601と互換性があります。
次の書式を指定できます。
duration(ISO 8601標準に準拠)timestamp(ISO 8601標準と互換性がある書式)now(コマンド実行時の現在の時刻を表します)
これらの書式を次のように組み合せて使用できます。
timestampnowtimestamp+durationnow+duration
以前のリリースで使用されていたtimestamp書式は、引き続きサポートされます。
この機能拡張のために、次のコマンドが更新されました。
okv backup schedule createokv backup schedule updateokv managed-object attribute addokv managed-object attribute deleteokv managed-object attribute modifyokv managed-object certificate-request registerokv managed-object key registerokv managed-object object locateokv managed-object opaque registerokv managed-object private_key registerokv managed-object public-key registerokv managed-object secret register
Oracle Key Vaultリリース21.3での変更点
Oracle Key Vaultリリース21.3では、このガイドに影響を与える1つの新機能が導入されています。
- 登録に使用されるRESTfulサービス・ユーティリティ・コマンドの拡張機能
Oracle Key Vaultリリース21.3では、管理対象オブジェクトの登録に使用されるRESTfulサービス・ユーティリティ・コマンドに追加の属性があります。
親トピック: Oracle Key Vaultのこのリリースの変更点
登録に使用されるRESTfulサービス・ユーティリティ・コマンドの拡張機能
Oracle Key Vaultリリース21.3では、管理対象オブジェクトの登録に使用されるRESTfulサービス・ユーティリティ・コマンドに追加の属性があります。
影響を受けるコマンドは次のとおりです。
okv managed-object certificate registerokv managed-object certificate-request registerokv managed-object key registerokv managed-object opaque registerokv managed-object private-key registerokv managed-object public-key registerokv managed-object secret register
以前のリリースでは、これらのコマンドは2つの属性nameおよびcontactInfoを提供していました。このリリースでは、これら2つの属性に加えて、次の新しい属性が含まれています。
activationDatedeactivationDateprocessStartDateprotectStopDate
関連項目