目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 関連ドキュメント
  • 表記規則
• Oracle Key Vaultのこのリリースでの変更点
  • Oracle Key Vaultリリース21.8での変更点
    • 管理者ロールの分離の強制適用
    • コンソール証明書でのサブジェクト代替名(SAN)のサポート
    • プラットフォーム証明書の有効期限についてのアラート
    • okvutilを使用した公開キーおよび秘密キーのアップロード
    • サービス証明書のキーの長さを構成可能
  • Oracle Key Vaultリリース21.7での変更点
    • Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御
    • SSHユーザー・キー管理の向上
    • SSHキー管理をサポートするRESTfulサービス・ユーティリティの変更
    • Oracle Key Vault管理コンソールからのキー作成のサポート
    • マルチマスター・クラスタでのアラートのノードまたはクラスタ・スコープのサポート
    • サポートおよびrootユーザーの初期パスワードの設定
  • Oracle Key Vaultリリース21.6での変更点
    • Oracle Key Vaultからの秘密暗号化キーの抽出を制限する機能
    • Oracle Key Vaultで非対称キー・ペアを作成する機能
    • Oracle Key Vault VMをクローニングする機能
    • 代替ホスト名またはIPアドレスを指定する機能のサポート
    • Oracle Key VaultのSAMLv2ベースのシングル・サインオン(SSO)認証のサポート
    • 統合されたアプリケーションレベルのトレースと簡易診断収集のサポート
    • Oracle Audit VaultとOracle Key Vaultの統合の中止
    • 監査レコードでのイベントIDのサポート
    • Oracle Key Vaultメトリック・フレームワークでのディスクおよびネットワークのI/Oおよびアプリケーション・メトリックのサポート
    • 署名操作と署名の検証操作のサポート
    • Microsoft AzureとAmazon AWSでのOracle Key Vaultデプロイメント
    • endpoint get RESTfulコマンドに追加されたエンドポイントIPアドレス属性
    • 署名および署名検証API
    • 監査レコード・メッセージの改善
    • セカンダリIPアドレスまたは完全修飾ドメイン名を使用したOracle Key Vaultとのエンドポイント通信のサポート
  • Oracle Key Vaultリリース21.5での変更点
    • Oracle Key VaultからのSSHユーザー・キーを使用したSSH公開キー認証のサポート
    • 保存方針に基づく監査レコードの自動パージ
    • エンドポイント証明書をローテーションする機能
    • LDAPユーザーのエンドポイント権限およびエンドポイント・グループ権限のサポート
    • ユーザー・アカウント管理
    • 重大度に基づくアラート分類
    • 「Endpoint Metadata Report」での「Endpoint Group Membership」列の表示
    • 最後のエンドポイント・アクティビティの時間を特定する機能
    • OCIマーケットプレイス・イメージのUEFIサポート
    • CA証明書の有効期限とサーバー/ノード証明書の有効期限のアラートの分離
  • Oracle Key Vaultリリース21.4での変更点
    • Oracle Key Vaultからの対称暗号化キーの抽出を制御する機能
    • 証明書管理の機能拡張
    • 古いOracle Key Vaultバックアップのポリシー・ベースの自動パージのサポート
    • Oracle Key Vaultの管理ロールの付与を制限する機能
    • Oracle Key Vault監査証跡のクライアントIPアドレス
    • SNMPによる追加のモニタリング情報のサポート
  • Oracle Key Vaultリリース21.3での変更点
    • Oracle Audit VaultとOracle Key Vaultの統合のための機能拡張
    • 高速リカバリ領域の領域使用状況のアラート
    • 「Cluster Redo Shipping Status」のアラート・メッセージの変更
• Oracle Key Vaultでの非推奨の機能
  • Oracle Key Vault 21.8での非推奨の機能
    • ベンダー固有のHSMルート・オブ・トラスト構成
  • Oracle Key Vault 21.5での非推奨の機能
    • SSHトンネル
    • エンドポイントの自己エンロール
    • プライマリ・スタンバイ
    • 従来のRESTfulサービス
    • Oracle Database 11.2.0.4
• 1 Oracle Key Vaultの概要
  • 1.1 Oracle Key Vaultのキーおよびシークレット管理について
  • 1.2 Oracle Key Vaultを使用する利点
  • 1.3 Oracle Key Vaultのユースケース
    • 1.3.1 オンライン・マスター暗号化キーを使用したTDEマスター暗号化キーの集中管理
    • 1.3.2 Oracle WalletファイルとJavaキーストアの一元保存
    • 1.3.3 資格証明ファイルの保存
    • 1.3.4 エンドポイント・キーと機密データのオンライン管理
  • 1.4 Oracle Key Vaultの対象ユーザー
  • 1.5 Oracle Key Vaultの主要機能
    • 1.5.1 セキュリティ・オブジェクトの一元的保存と管理
    • 1.5.2 集中管理されるリモート・サーバー・アクセス制御とSSH公開キー認証のための秘密キー・ガバナンスの改善
    • 1.5.3 キーのライフサイクルの管理
    • 1.5.4 レポートとアラート
    • 1.5.5 Oracle Key Vaultユーザーの義務の分離
    • 1.5.6 永続マスター暗号化キー・キャッシュ
    • 1.5.7 セキュリティ・オブジェクト用のバックアップおよびリストア機能
    • 1.5.8 RESTfulサービス・ユーティリティを使用したOracle Key Vaultの管理
    • 1.5.9 OASIS Key Management Interoperability Protocol (KMIP)のサポート
    • 1.5.10 データベース・リリースおよびプラットフォームのサポート
    • 1.5.11 外部監査およびモニタリング・サービスとの統合
    • 1.5.12 MySQLとOracle Key Vaultの統合
    • 1.5.13 Oracle Advanced Cluster File Systemの暗号化
    • 1.5.14 クラウドベースのOracle Databaseデプロイメントのサポート
    • 1.5.15 Oracle Key Vaultとハードウェア・セキュリティ・モジュールの統合
    • 1.5.16 Oracle Key Vaultクラスタリングによる継続的な可用性、フォルト・トレランスおよび高可用性
  • 1.6 Oracle Key Vaultのインタフェース
    • 1.6.1 Oracle Key Vault管理コンソール
    • 1.6.2 Oracle Key Vault okvutilエンドポイント・ユーティリティ
    • 1.6.3 Oracle Key Vault RESTfulサービス
    • 1.6.4 Oracle Key VaultクライアントSDK
  • 1.7 Oracle Key Vaultデプロイメントの概要
• 2 Oracle Key Vaultの概念
  • 2.1 Oracle Key Vaultの概念の概要
  • 2.2 Oracle Key Vaultのデプロイメント・アーキテクチャ
  • 2.3 アクセス制御の構成
    • 2.3.1 アクセス制御の構成について
    • 2.3.2 アクセス権の付与
    • 2.3.3 アクセス制御のオプション
  • 2.4 Oracle Key Vault内の管理ロールとエンドポイント権限
    • 2.4.1 Oracle Key Vaultでの義務の分離
    • 2.4.2 管理ロール
      • 2.4.2.1 Oracle Key Vaultの管理ロールについて
      • 2.4.2.2 システム管理者ロールの職務
      • 2.4.2.3 キー管理者ロールの職務
      • 2.4.2.4 監査マネージャ・ロールの職務
    • 2.4.3 エンドポイント権限
      • 2.4.3.1 Oracle Key Vaultのエンドポイント権限について
      • 2.4.3.2 エンドポイント作成権限の職務とスコープ
      • 2.4.3.3 エンドポイント管理権限の職務とスコープ
      • 2.4.3.4 エンドポイント・グループ作成権限の職務とスコープ
      • 2.4.3.5 エンドポイント・グループ管理権限の職務とスコープ
  • 2.5 オブジェクトのネーミング・ガイドライン
  • 2.6 緊急時のシステム・リカバリのプロセス
  • 2.7 ルートおよびサポート・ユーザー・アカウント
  • 2.8 エンドポイント管理者
  • 2.9 FIPSモード
• 3 Oracle Key Vaultマルチマスター・クラスタの概念
  • 3.1 Oracle Key Vaultマルチマスター・クラスタの概要
  • 3.2 Oracle Key Vaultマルチマスター・クラスタリングの利点
  • 3.3 マルチマスター・クラスタのアーキテクチャ
    • 3.3.1 Oracle Key Vaultクラスタ・ノード
    • 3.3.2 クラスタ・ノードの制限
    • 3.3.3 クラスタ・サブグループ
    • 3.3.4 Oracle Key Vaultの重要なデータ
    • 3.3.5 Oracle Key Vaultの読取り/書込みノード
    • 3.3.6 Oracle Key Vault読取り専用ノード
    • 3.3.7 クラスタ・ノード・モード・タイプ
    • 3.3.8 異なるモードのクラスタ・ノードで許可される操作
  • 3.4 マルチマスター・クラスタの構築および管理
    • 3.4.1 マルチマスター・クラスタの構築および管理について
    • 3.4.2 マルチマスター・クラスタの初期ノードの作成
    • 3.4.3 マルチマスター・クラスタの拡張
      • 3.4.3.1 マルチマスター・クラスタの拡張について
      • 3.4.3.2 コントローラ・ノードを使用したクラスタ再構成変更の管理
      • 3.4.3.3 マルチマスター・クラスタへの候補ノードの追加
      • 3.4.3.4 マルチマスター・クラスタへのノードの追加
    • 3.4.4 既存のデプロイメントからのクラスタへの移行
      • 3.4.4.1 マルチマスター・クラスタへのOracle Key Vaultスタンドアロン・サーバーの変換
      • 3.4.4.2 プライマリ/スタンバイ・サーバーからマルチマスター・クラスタへの変換
  • 3.5 Oracle Key Vaultマルチマスター・クラスタ・デプロイメントのシナリオ
    • 3.5.1 デプロイメントでのクラスタ・サイズおよび可用性
    • 3.5.2 2ノード・クラスタ・デプロイメント
    • 3.5.3 2つのデータ・センターのデプロイメントにおける中間サイズのクラスタ
  • 3.6 マルチマスター・クラスタ機能
    • 3.6.1 マルチマスター・クラスタでのクラスタの矛盾の解決
    • 3.6.2 マルチマスター・クラスタでの名前の競合の解決
    • 3.6.3 エンドポイント・ノード接続リスト(エンドポイント・ノード・スキャン・リスト)
  • 3.7 クラスタ管理情報
• 4 Oracle Key Vaultマルチマスター・クラスタ全体のシステム設定の構成
  • 4.1 Oracle Key Vaultマルチマスター・クラスタの管理について
  • 4.2 クラスタの設定
    • 4.2.1 クラスタの設定について
    • 4.2.2 クラスタの最初の(初期)ノードの作成
    • 4.2.3 クラスタへのノードの追加
      • 4.2.3.1 ノードの追加による読取り/書込みペアの作成
      • 4.2.3.2 読取り専用ノードとしてのノードの追加
      • 4.2.3.3 クラスタでの読取り/書込みペアの追加作成
  • 4.3 ノードのペアリングの終了
  • 4.4 クラスタ・ノードの無効化
  • 4.5 無効なクラスタ・ノードの有効化
  • 4.6 クラスタ・ノードの削除
  • 4.7 クラスタ・ノードの強制削除
  • 4.8 ノード間のレプリケーションの管理
    • 4.8.1 クラスタ・サービスの再起動
    • 4.8.2 ノード・レプリケーションの無効化
    • 4.8.3 ノード・レプリケーションの有効化
  • 4.9 クラスタ管理情報
  • 4.10 クラスタ・モニタリング情報
  • 4.11 ネーミング競合および解決
    • 4.11.1 ネーミング競合および解決について
    • 4.11.2 ネーミング競合の解決情報
    • 4.11.3 提示された競合解決名の変更
    • 4.11.4 提示された競合解決名の受入
  • 4.12 マルチマスター・クラスタ・デプロイメントの推奨事項
  • 4.13 代替名またはIPアドレスの追加
    • 4.13.1 エンドポイントの代替ホスト名の構成
• 5 Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ
  • 5.1 Oracle Cloud Infrastructureコンピュート・インスタンスへのOracle Key Vaultのデプロイについて
  • 5.2 Oracle Cloud InfrastructureでOracle Key Vaultを使用する利点
  • 5.3 Oracle Key Vaultコンピュート・インスタンスのプロビジョニング
    • 5.3.1 Oracle Key Vaultコンピュート・インスタンスのプロビジョニングについて
    • 5.3.2 Oracle Key Vaultコンピュート・インスタンスの導入
      • 5.3.2.1 Oracle Key Vaultコンピュート・インスタンスの導入について
      • 5.3.2.2 ステップ1: 前提条件が満たされていることの確認
      • 5.3.2.3 ステップ2: Oracle Key Vaultのイメージの検索
      • 5.3.2.4 ステップ3: Oracle Key Vault VMコンピュート・インスタンスの導入
      • 5.3.2.5 ステップ4: 導入後およびインストール後のタスクの実行
  • 5.4 Oracle Key Vaultコンピュート・インスタンスの一般的な管理
    • 5.4.1 Oracle Key Vaultコンピュート・インスタンスの起動、再起動または停止
    • 5.4.2 Oracle Key Vaultコンピュート・インスタンスのシステム設定
    • 5.4.3 Oracle Key Vaultコンピュート・インスタンスのバックアップおよびリストア操作
    • 5.4.4 Oracle Key Vaultコンピュート・インスタンスの終了
  • 5.5 オンプレミスとOCIの間のOracle Key Vaultデプロイメントの移行
    • 5.5.1 Oracle Key Vaultコンピュート・インスタンスのデータ移行の実行について
    • 5.5.2 バックアップおよびリストアを使用したOCIへのOracle Key Vaultデプロイメントの移行
    • 5.5.3 バックアップおよびリストアを使用したOCIからのOracle Key Vaultデプロイメントの移行
  • 5.6 Microsoft AzureでのOracle Key Vaultイメージの作成
    • 5.6.1 Microsoft AzureでのOracle Key Vaultのプロビジョニングについて
    • 5.6.2 Microsoft Azure用のOracle Key Vaultベース・イメージの作成
    • 5.6.3 ベース・イメージからのOracle Key Vaultクラスタ・ノード(インスタンス)の起動
  • 5.7 Amazon AWSでのOracle Key Vaultイメージの作成
    • 5.7.1 Amazon AWSでのOracle Key Vaultのプロビジョニングについて
    • 5.7.2 AWSでのOracle Key Vaultイメージの作成
    • 5.7.3 ベース・イメージからのOracle Key Vaultクラスタ・ノード(インスタンス)の起動
• 6 Oracle Cloud InfrastructureのOracle Databaseインスタンス
  • 6.1 Oracle Cloud Infrastructureのデータベース・インスタンスのエンドポイントの管理について
  • 6.2 OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備
    • 6.2.1 OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備について
    • 6.2.2 Database Cloud Serviceインスタンスの構成
    • 6.2.3 Database as a Serviceでの権限の低いオペレーティング・システム・ユーザーの作成
  • 6.3 Oracle Key VaultとDatabase as a Serviceの間のSSHトンネルの使用
    • 6.3.1 Oracle Key VaultインスタンスとDBaaSインスタンスの間のSSHトンネルの作成
    • 6.3.2 マルチマスター・クラスタでのリバースSSHトンネルの管理
    • 6.3.3 プライマリ/スタンバイ構成でのリバースSSHトンネルの管理
    • 6.3.4 SSHトンネル構成の詳細の表示
    • 6.3.5 SSHトンネル接続の無効化
    • 6.3.6 SSHトンネルがアクティブでない場合の接続の動作
    • 6.3.7 SSHトンネル構成の削除
  • 6.4 Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
    • 6.4.1 Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロールについて
    • 6.4.2 ステップ1: Oracle Key Vault管理コンソールへのエンドポイントの登録
    • 6.4.3 ステップ2: エンドポイント環境の準備
    • 6.4.4 ステップ3: 登録およびエンロールのためのエンドポイントへのOracle Key Vaultソフトウェアのインストール
    • 6.4.5 ステップ4: インストール後タスクの実行
  • 6.5 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
    • 6.5.1 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止について
    • 6.5.2 Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
  • 6.6 Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
  • 6.7 パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開
• 7 Oracle Key Vaultでのシングル・サインオンの構成
  • 7.1 Oracle Key Vaultでのシングル・サインオン認証について
  • 7.2 SAMLシングル・サインオン(SSO)認証の構成
    • 7.2.1 SAMLシングル・サインオン認証の構成について
    • 7.2.2 Oracle Key Vaultのシングル・サインオンのアイデンティティ・プロバイダの構成
      • 7.2.2.1 SAML SSO構成
      • 7.2.2.2 SAML署名証明書
      • 7.2.2.3 ユーザー・プロビジョニングおよび認可
      • 7.2.2.4 SAMLリクエストの署名
    • 7.2.3 Oracle Key Vaultでのシングル・サインオン(SSO)の構成
      • 7.2.3.1 Oracle Key Vault SAML SSO構成
      • 7.2.3.2 シングル・サインオン構成の追加
      • 7.2.3.3 シングル・サインオン・ユーザーの作成
      • 7.2.3.4 シングル・サインオン(SSO)ユーザーの認証
    • 7.2.4 SSOユーザーとしてのOracle Key Vaultへのログイン
  • 7.3 Oracle Key Vaultでのシングル・サインオンの管理
    • 7.3.1 Oracle Key Vaultシングル・サインオン(SSO)証明書のダウンロード
    • 7.3.2 Oracle Key Vaultでのシングル・サインオン(SSO)構成の追加
    • 7.3.3 シングル・サインオン(SSO)構成の有効化
    • 7.3.4 シングル・サインオン(SSO)構成の無効化
    • 7.3.5 シングル・サインオン構成の削除
  • 7.4 Oracle Key VaultおよびAzure Active Directoryのシングル・サインオンの構成
    • 7.4.1 Azure Active Directory (AD)でのOracle Key Vaultのユーザーの追加
  • 7.5 Oracle Key VaultおよびADFSのシングル・サインオンの構成
  • 7.6 シングル・サインオン構成の管理のガイドライン
• 8 Oracle Key VaultでのLDAPユーザーの認証および認可の管理
  • 8.1 Oracle Key VaultでのLDAPユーザーの認証および認可の管理について
  • 8.2 LDAPユーザーへの権限の付与に関する考慮事項
  • 8.3 Oracle Key VaultへのLDAPディレクトリ・サーバー接続の構成
    • 8.3.1 ステップ1: LDAPディレクトリ・サーバーの準備
    • 8.3.2 ステップ2: Oracle Key VaultでのLDAP接続の作成
    • 8.3.3 ステップ3: Oracle Key VaultでのLDAPグループのマッピング
  • 8.4 LDAPユーザーとしてのOracle Key Vaultへのログイン
    • 8.4.1 LDAPユーザーとしてのOracle Key Vaultへのログインについて
    • 8.4.2 LDAPユーザーとしてのOracle Key Vaultへのログイン
  • 8.5 LDAP構成の管理
    • 8.5.1 LDAP構成の有効化
    • 8.5.2 LDAP構成の変更
    • 8.5.3 LDAP構成のテスト
    • 8.5.4 LDAP構成の無効化
    • 8.5.5 LDAP構成の削除
  • 8.6 LDAPグループの管理
    • 8.6.1 LDAPグループの管理について
    • 8.6.2 LDAPグループ・マッピングの作成
    • 8.6.3 LDAPグループ・マッピングの変更
    • 8.6.4 LDAPグループ・マッピングの検証
    • 8.6.5 LDAPグループ・マッピングの削除
  • 8.7 Oracle Key Vaultで生成されたLDAPユーザーの管理
    • 8.7.1 LDAPユーザーの管理について
    • 8.7.2 Oracle Key Vaultで生成されたLDAPユーザーに関する情報の検索
    • 8.7.3 Oracle Key Vaultで生成されたLDAPユーザーの検証
      • 8.7.3.1 Oracle Key Vaultで生成されたLDAPユーザーの検証
      • 8.7.3.2 Oracle Key Vaultで生成されたLDAPユーザーの検証
    • 8.7.4 Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更
      • 8.7.4.1 Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更について
      • 8.7.4.2 Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更(キー管理者)
      • 8.7.4.3 Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更(通常のユーザー)
    • 8.7.5 Oracle Key Vaultで生成されたLDAPユーザーの削除
• 9 Oracle Key Vaultユーザーの管理
  • 9.1 ユーザー・アカウントの管理
    • 9.1.1 Oracle Key Vaultユーザー・アカウントについて
    • 9.1.2 ユーザー・アカウント・プロファイル・パラメータ
      • 9.1.2.1 ユーザー・アカウント・プロファイル・パラメータについて
      • 9.1.2.2 ユーザー・アカウント・プロファイル・パラメータの管理
    • 9.1.3 ユーザー・アカウントに対するマルチマスター・クラスタの影響
      • 9.1.3.1 ユーザー・アカウント・プロファイル・パラメータに対するマルチマスター・クラスタの影響
      • 9.1.3.2 システム管理者ユーザーに対するマルチマスター・クラスタの影響
      • 9.1.3.3 キー管理者ユーザーに対するマルチマスター・クラスタの影響
      • 9.1.3.4 監査マネージャ・ユーザーに対するマルチマスター・クラスタの影響
      • 9.1.3.5 管理ユーザーに対するマルチマスター・クラスタの影響
      • 9.1.3.6 システム・ユーザーに対するマルチマスター・クラスタの影響
    • 9.1.4 Oracle Key Vaultユーザー・アカウントの作成
    • 9.1.5 ユーザー・アカウントの詳細の表示
    • 9.1.6 Oracle Key Vaultユーザー・アカウントの削除
  • 9.2 管理ロールとユーザー権限の管理
    • 9.2.1 管理ロールとユーザー権限の管理について
    • 9.2.2 ユーザーの管理ロールの付与または変更
    • 9.2.3 エンドポイント作成権限の付与
    • 9.2.4 エンドポイント管理権限の付与
    • 9.2.5 エンドポイント・グループ作成権限の付与
    • 9.2.6 エンドポイント・グループ管理権限の付与
    • 9.2.7 ユーザーからの管理ロールまたはエンドポイント権限の取消し
    • 9.2.8 仮想ウォレットへのユーザー・アクセス権の付与
    • 9.2.9 管理者ロールの分離の強制適用
  • 9.3 ユーザー・パスワードの管理
    • 9.3.1 ユーザー・パスワードの変更について
    • 9.3.2 自分のパスワードの変更
    • 9.3.3 別のユーザーのパスワードの変更
      • 9.3.3.1 手動でのパスワードの変更
      • 9.3.3.2 電子メール通知によるパスワードの変更
    • 9.3.4 パスワードのリセット方法の使用の制御
      • 9.3.4.1 パスワードのリセット方法の使用の制御について
      • 9.3.4.2 パスワードのリセット操作の使用の構成
    • 9.3.5 ユーザー・アカウントのロック解除
  • 9.4 ユーザーの電子メールの管理
    • 9.4.1 ユーザーの電子メール・アドレスの変更
    • 9.4.2 ユーザーに対する電子メール通知の無効化
  • 9.5 ユーザー・グループの管理
    • 9.5.1 ユーザー・グループの管理について
    • 9.5.2 ユーザー・グループに対するマルチマスター・クラスタの影響
    • 9.5.3 ユーザー・グループの作成
    • 9.5.4 ユーザー・グループへのユーザーの追加
    • 9.5.5 仮想ウォレットへのユーザー・グループ・アクセス権の付与
    • 9.5.6 ユーザー・グループの名前の変更
    • 9.5.7 ユーザー・グループの説明の変更
    • 9.5.8 ユーザー・グループからのユーザーの削除
    • 9.5.9 ユーザー・グループの削除
  • 9.6 supportおよびrootパスワードの管理
    • 9.6.1 rootユーザー・パスワードの変更
    • 9.6.2 supportユーザー・アカウントのパスワードの変更
• 10 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理
  • 10.1 仮想ウォレットの管理
    • 10.1.1 仮想ウォレットについて
    • 10.1.2 仮想ウォレットの作成
    • 10.1.3 仮想ウォレットの変更
    • 10.1.4 仮想ウォレットへのセキュリティ・オブジェクトの追加
    • 10.1.5 仮想ウォレットからのセキュリティ・オブジェクトの削除
    • 10.1.6 仮想ウォレットの削除
  • 10.2 「Keys & Wallets」タブからの仮想ウォレットへのアクセス権の管理
    • 10.2.1 「Keys & Wallets」タブからの仮想ウォレットへのアクセス権の管理について
    • 10.2.2 ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループへのアクセス権の付与
    • 10.2.3 ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループへのアクセス権の変更
  • 10.3 ユーザーのメニューからの仮想ウォレットへのアクセス権の管理
    • 10.3.1 仮想ウォレットへのユーザー・アクセス権の付与
    • 10.3.2 仮想ウォレットからのユーザー・アクセス権の取消し
    • 10.3.3 仮想ウォレットへのユーザー・グループ・アクセス権の付与
    • 10.3.4 仮想ウォレットからのユーザー・グループ・アクセス権の取消し
  • 10.4 セキュリティ・オブジェクトの管理
    • 10.4.1 キーの作成
      • 10.4.1.1 キーの作成について
      • 10.4.1.2 アプリケーション・キー
      • 10.4.1.3 対称キーの作成
      • 10.4.1.4 公開キーと秘密キーのペアの作成
      • 10.4.1.5 TDEマスター暗号化キーの作成
      • 10.4.1.6 GoldenGateマスター・キーの作成
      • 10.4.1.7 SSHキー・ペアの作成
  • 10.5 キーまたはセキュリティ・オブジェクトの状態の管理
    • 10.5.1 キーまたはセキュリティ・オブジェクトの状態の管理について
    • 10.5.2 マルチマスター・クラスタによるキーおよびセキュリティ・オブジェクトへの影響
    • 10.5.3 キーまたはセキュリティ・オブジェクトのアクティブ化
    • 10.5.4 キーまたはセキュリティ・オブジェクトの非アクティブ化
    • 10.5.5 キーまたはセキュリティ・オブジェクトの取消し
    • 10.5.6 キーまたはセキュリティ・オブジェクトの破棄
  • 10.6 Oracle Key Vaultからの対称キーまたは秘密キーの抽出の管理
    • 10.6.1 Oracle Key Vaultからの対称キーまたは秘密キーの抽出の管理について
    • 10.6.2 既存の対称キーまたは秘密キーの抽出可能属性値の構成
  • 10.7 セキュリティ・オブジェクト詳細の管理
    • 10.7.1 セキュリティ・オブジェクトの詳細の管理について
    • 10.7.2 セキュリティ・オブジェクト項目の検索
    • 10.7.3 セキュリティ・オブジェクトの詳細の表示
    • 10.7.4 セキュリティ・オブジェクトの詳細の追加または変更
• 11 Oracle Key Vaultマスター暗号化キーの管理
  • 11.1 永続マスター暗号化キー・キャッシュの使用
    • 11.1.1 永続マスター暗号化キー・キャッシュについて
    • 11.1.2 Oracle Key Vaultの永続マスター暗号化キー・キャッシュのアーキテクチャについて
    • 11.1.3 インメモリーおよび永続マスター暗号化キー・キャッシュでのマスター暗号化キーのキャッシュ
    • 11.1.4 永続マスター暗号化キー・キャッシュの格納場所
    • 11.1.5 永続マスター暗号化キー・キャッシュの操作モード
      • 11.1.5.1 Oracle Key Vault優先モード
      • 11.1.5.2 永続マスター暗号化キー・キャッシュ優先モード
    • 11.1.6 永続マスター暗号化キー・キャッシュ・リフレッシュ期間
    • 11.1.7 永続マスター暗号化キー・キャッシュのパラメータ
      • 11.1.7.1 PKCS11_CACHE_TIMEOUTパラメータ
      • 11.1.7.2 PKCS11_PERSISTENT_CACHE_TIMEOUTパラメータ
      • 11.1.7.3 PKCS11_PERSISTENT_CACHE_FIRSTパラメータ
      • 11.1.7.4 PKCS11_CONFIG_PARAM_REFRESH_INTERVALパラメータ
      • 11.1.7.5 PKCS11_PERSISTENT_CACHE_REFRESH_WINDOWパラメータ
      • 11.1.7.6 EXPIRE PKCS11 PERSISTENT CACHE ON DATABASE SHUTDOWNパラメータ
    • 11.1.8 永続マスター・キー・キャッシュのコンテンツのリスト
    • 11.1.9 Oracle Databaseのデプロイメントと永続マスター暗号化キー・キャッシュ
  • 11.2 Oracle Key Vaultから新しいTDE対応データベースへの接続の構成
    • 11.2.1 Oracle Key Vaultから新しいTDE対応データベースへの接続の構成について
    • 11.2.2 Transparent Data Encryptionエンドポイント統合の制限事項
    • 11.2.3 ステップ1: Oracle Key Vaultサーバー環境の構成
    • 11.2.4 ステップ2: Transparent Data EncryptionとOracle Key Vaultの統合
  • 11.3 既存のTDEウォレットのOracle Key Vaultへの移行
    • 11.3.1 既存のTDEウォレットのOracle Key Vaultへの移行について
    • 11.3.2 既存のTDEウォレットのOracle Key Vaultへの移行
    • 11.3.3 TDEによって以前に暗号化されたデータベース内容のOracle Walletを使用したリストア
  • 11.4 Oracle Walletのアップロードとダウンロード
    • 11.4.1 Oracle Walletのアップロードとダウンロードについて
    • 11.4.2 Oracle Walletのアップロード
    • 11.4.3 Oracle Walletのダウンロード
    • 11.4.4 Oracle Walletのアップロードとダウンロードに関するガイドライン
  • 11.5 JKSおよびJCEKSキーストアのアップロードとダウンロード
    • 11.5.1 JKSおよびJCEKSキーストアのアップロードとダウンロードについて
    • 11.5.2 JKSまたはJCEKSキーストアのアップロード
    • 11.5.3 JKSまたはJCEKSキーストアのダウンロード
    • 11.5.4 JKSおよびJCEKSキーストアのアップロードとダウンロードに関するガイドライン
  • 11.6 TDEマスター暗号化キーとしてのユーザー定義のキーの使用
    • 11.6.1 TDEマスター暗号化キーとしてのユーザー定義のキーの使用について
    • 11.6.2 ステップ1: ユーザー定義のキーのアップロード
    • 11.6.3 ステップ2: TDEマスター暗号化キーとしてのユーザー定義のキーのアクティブ化
• 12 Oracle Key Vaultエンドポイントの管理
  • 12.1 エンドポイントの管理の概要
    • 12.1.1 エンドポイントの管理について
    • 12.1.2 マルチマスター・クラスタによるエンドポイントへの影響
  • 12.2 エンドポイントの管理
    • 12.2.1 エンドポイント・エンロールのタイプ
    • 12.2.2 マルチマスター・クラスタ内のエンドポイント・エンロール
    • 12.2.3 Oracle Key Vaultシステム管理者またはエンドポイント作成ユーザーとしてのエンドポイントの追加
    • 12.2.4 自己エンロールを使用したエンドポイントの追加
      • 12.2.4.1 自己エンロールを使用したエンドポイントの追加について
      • 12.2.4.2 自己エンロールを使用したエンドポイントの追加
    • 12.2.5 エンドポイントの削除、一時停止、再エンロールまたはローテーション
      • 12.2.5.1 エンドポイントの削除について
      • 12.2.5.2 1つ以上のエンドポイントの削除
      • 12.2.5.3 1つのエンドポイントの削除(代替方法)
      • 12.2.5.4 エンドポイントの一時停止
      • 12.2.5.5 エンドポイントの再エンロール
      • 12.2.5.6 エンドポイント証明書のローテーション
        • 12.2.5.6.1 エンドポイント証明書のローテーションに関するガイドライン
  • 12.3 エンドポイント詳細の管理
    • 12.3.1 エンドポイント詳細について
    • 12.3.2 エンドポイント詳細の変更
  • 12.4 グローバルおよびエンドポイントごとの構成パラメータおよび設定の管理
    • 12.4.1 グローバルおよびエンドポイントごとの構成パラメータおよび設定の管理について
    • 12.4.2 グローバル・エンドポイントの構成パラメータおよび設定
      • 12.4.2.1 グローバル・エンドポイント構成パラメータの設定
      • 12.4.2.2 キーおよびシークレットのグローバル・エンドポイント設定の構成
    • 12.4.3 エンドポイントごとの構成パラメータおよび設定
      • 12.4.3.1 エンドポイントごとの構成パラメータの変更
      • 12.4.3.2 個々のエンドポイントのキーおよびシークレットのエンドポイント設定の構成
  • 12.5 デフォルト・ウォレットとエンドポイント
    • 12.5.1 デフォルト・ウォレットとエンドポイントの関連付け
    • 12.5.2 エンドポイントのデフォルト・ウォレットの設定
  • 12.6 仮想ウォレットへのエンドポイント・アクセス権の管理
    • 12.6.1 仮想ウォレットへのエンドポイント・アクセス権の付与
    • 12.6.2 仮想ウォレットへのエンドポイント・アクセス権の取消し
    • 12.6.3 エンドポイントによってアクセスされるウォレット項目の表示
  • 12.7 エンドポイント・グループの管理
    • 12.7.1 マルチマスター・クラスタによるエンドポイント・グループへの影響
    • 12.7.2 エンドポイント・グループの作成
    • 12.7.3 エンドポイント・グループ詳細の変更
    • 12.7.4 仮想ウォレットへのエンドポイント・グループ・アクセス権の付与
    • 12.7.5 エンドポイント・グループへのエンドポイントの追加
    • 12.7.6 エンドポイント・グループからのエンドポイントの削除
    • 12.7.7 エンドポイント・グループの削除
• 13 Oracle Key Vaultのエンドポイントのエンロールおよびアップグレード
  • 13.1 エンドポイントのエンロールとプロビジョニングについて
  • 13.2 エンロールとプロビジョニングのファイナライズ
    • 13.2.1 ステップ1: エンドポイントのエンロールとソフトウェアのダウンロード
    • 13.2.2 ステップ2: エンドポイント環境の準備
    • 13.2.3 ステップ3: エンドポイントへのOracle Key Vaultソフトウェアのインストール
    • 13.2.4 ステップ4: インストール後タスクの実行
  • 13.3 環境変数およびエンドポイント・プロビジョニングのガイダンス
    • 13.3.1 JAVA_HOMEの場所の決定方法
    • 13.3.2 okvclient.oraファイルの場所と環境変数
    • 13.3.3 非データベース・ユーティリティとOracle Key Vaultの通信に必要なOKV_HOMEの設定
    • 13.3.4 sqlnet.oraファイルの環境変数
  • 13.4 Oracle Key Vaultクライアント・ソフトウェアを使用しないエンドポイント
  • 13.5 Transparent Data Encryptionエンドポイント管理
  • 13.6 エンドポイントokvclient.ora構成ファイル
  • 13.7 変更が禁止されているokvclient.oraパラメータ
  • 13.8 エンドポイント・ソフトウェアのアップグレード
    • 13.8.1 ステップ1: エンドポイント環境の準備
    • 13.8.2 ステップ2: エンドポイントへのOracle Key Vaultソフトウェアのダウンロード
    • 13.8.3 ステップ3: エンドポイントへのOracle Key Vaultソフトウェアのインストール
    • 13.8.4 ステップ4: インストール後タスクの実行
    • 13.8.5 エンロール済エンドポイント上のエンドポイント・ソフトウェアのアップグレード
• 14 Oracle製品のキーの管理
  • 14.1 Oracle RAC環境でのTDE構成済Oracle Databaseの使用
  • 14.2 Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
    • 14.2.1 Oracle GoldenGate環境でのOracle Wallet
    • 14.2.2 Oracle GoldenGateデプロイメントでのオンライン・マスター暗号化キーの構成
    • 14.2.3 Oracle GoldenGateのTDEウォレットのOracle Key Vaultへの移行
  • 14.3 Oracle Data Guard環境でのTDE構成済Oracle Databaseの使用
    • 14.3.1 Oracle Data Guard環境でのOracle Walletのアップロードについて
    • 14.3.2 Oracle Data Guard環境でのOracle Walletのアップロード
    • 14.3.3 Oracle Data Guard環境でのオンライン・マスター暗号化キー接続の実行
    • 14.3.4 Oracle Data Guard環境でのOracle Walletの移行
    • 14.3.5 Oracle Data Guard環境でのOracle Walletの逆移行
    • 14.3.6 ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
    • 14.3.7 ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
  • 14.4 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
    • 14.4.1 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロードについて
    • 14.4.2 Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
    • 14.4.3 Oracle Key VaultからAutomatic Storage Managementへのキーストアのコピー
  • 14.5 Oracle Key VaultとMySQLの統合
  • 14.6 Oracle Key Vaultでサポートされるその他のOracle Database機能
• 15 SSHキー管理の概念
  • 15.1 SSHプロトコル
  • 15.2 SSH公開キー認証
  • 15.3 SSHプロトコルのOpenSSH実装
  • 15.4 SSH公開キー認証の課題
    • 15.4.1 制限された分散型アクセス制御
    • 15.4.2 クライアント・キー管理
    • 15.4.3 ガバナンス
    • 15.4.4 レポートの欠落
  • 15.5 Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御
    • 15.5.1 デプロイメント
      • 15.5.1.1 ルート・ユーザーに制限したアクセス制御
  • 15.6 Oracle Key VaultによるSSHユーザー・キーの管理
    • 15.6.1 デプロイメント
  • 15.7 Oracle Key VaultとSSHの統合
    • 15.7.1 Oracle Key VaultとSSHの統合について
    • 15.7.2 SSH管理によるSSHユーザー・キーとSSHサーバーへのアクセスの管理
    • 15.7.3 SSHクライアント・ユーザーによるSSHキーの管理とSSH管理者によるSSHサーバーへのアクセスの管理
  • 15.8 SSHサーバーおよびクライアント・エンドポイントでサポートされているプラットフォーム
• 16 SSHキーの管理 - 設定と構成
  • 16.1 SSH管理者の設定
  • 16.2 Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御
    • 16.2.1 Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御について
    • 16.2.2 Oracle Key Vaultサーバーでの設定
    • 16.2.3 SSHサーバーでの設定
    • 16.2.4 Oracle Key VaultからのSSHサーバー・アクセスの管理
  • 16.3 Oracle Key VaultによるSSHユーザー・キーの管理
    • 16.3.1 Oracle Key VaultによるSSHユーザー・キーの管理について
    • 16.3.2 Oracle Key Vaultサーバーの設定
    • 16.3.3 SSHクライアント・ホストの設定
    • 16.3.4 SSHサーバーでのSSHユーザーの公開キーの認可
    • 16.3.5 Oracle Key Vault PKCS#11ライブラリを使用したSSHサーバーへの接続
  • 16.4 Oracle Key VaultとSSHの統合
    • 16.4.1 SSH管理者によるSSHユーザーのキーとSSHサーバー・アクセスの両方の管理
    • 16.4.2 SSHクライアントによるSSHユーザー・キーの管理とSSH管理者によるSSHサーバー・アクセスの管理
  • 16.5 既存のSSHデプロイメントのOracle Key Vaultへの移行
  • 16.6 OpenSSH SSHD構成のガイドライン
  • 16.7 レポート
    • 16.7.1 SSHレポートの表示
    • 16.7.2 SSHキー詳細レポート
    • 16.7.3 SSHサーバー・アクセス管理レポート
    • 16.7.4 SSHユーザー秘密キー管理レポート
• 17 オンラインおよびオフラインのシークレットの管理
  • 17.1 資格証明ファイルのアップロードとダウンロード
    • 17.1.1 資格証明ファイルのアップロードとダウンロードについて
    • 17.1.2 資格証明ファイルのアップロード
    • 17.1.3 資格証明ファイルのダウンロード
    • 17.1.4 資格証明ファイルのアップロードとダウンロードに関するガイドライン
  • 17.2 SQL*Plusのシークレットと資格証明の管理
  • 17.3 SSHのシークレットと資格証明の管理
  • 17.4 Oracle Key VaultとSSH公開キー認証の統合
    • 17.4.1 ステップ1: キー・ペアの作成とアップロード
    • 17.4.2 ステップ2: エンドポイントの使用によるリモート・ホストへのSSH接続
    • 17.4.3 ステップ3: ssh-agentの取込み
  • 17.5 Oracle Key Vaultでのパスワードの集中管理
    • 17.5.1 Oracle Key Vaultでのパスワードの集中管理について
    • 17.5.2 集中管理されるパスワードの作成と共有
    • 17.5.3 例: SQL*Plusの操作で外部キーストアのパスワードを使用する場合のスクリプト
    • 17.5.4 その他のデータベースとのシークレットの共有
    • 17.5.5 大規模なデータベース・デプロイメントに対応するパスワードの変更
• 18 Oracle Key Vaultの一般的なシステム管理
  • 18.1 Oracle Key Vaultの一般的なシステム管理の概要
    • 18.1.1 Oracle Key Vaultの一般的なシステム管理について
    • 18.1.2 Oracle Key Vaultダッシュボードの表示
    • 18.1.3 ダッシュボードの各種ステータス・ペインの使用
  • 18.2 マルチマスター以外のクラスタ環境でのOracle Key Vaultの構成
    • 18.2.1 ネットワーク詳細の構成
    • 18.2.2 ネットワーク・アクセスの構成
    • 18.2.3 DNSの構成
    • 18.2.4 システム時間の構成
    • 18.2.5 FIPSモードの構成
    • 18.2.6 Syslogの構成
    • 18.2.7 ネットワーク・インタフェース・モードの変更
    • 18.2.8 RESTfulサービス・ユーティリティの構成
    • 18.2.9 Oracle Audit Vault統合ステータスの確認
    • 18.2.10 Oracle Key Vault管理コンソールのWebセッション・タイムアウトの構成
    • 18.2.11 Oracle Key Vaultの再起動または電源切断
  • 18.3 マルチマスター・クラスタ環境でのOracle Key Vaultの構成
    • 18.3.1 マルチマスター・クラスタ環境でのOracle Key Vaultの構成について
    • 18.3.2 個々のマルチマスター・クラスタ・ノードのシステム設定の構成
      • 18.3.2.1 ノードのネットワーク詳細の構成
      • 18.3.2.2 ノードのネットワーク・アクセスの構成
      • 18.3.2.3 ノードのDNSの構成
      • 18.3.2.4 ノードのシステム時間の構成
      • 18.3.2.5 ノードのFIPSモードの構成
      • 18.3.2.6 ノードのSyslogの構成
      • 18.3.2.7 ノードのネットワーク・インタフェース・モードの変更
      • 18.3.2.8 ノードの監査の構成
      • 18.3.2.9 ノードのSNMP設定の構成
      • 18.3.2.10 ノードのOracle Audit Vault統合の確認
      • 18.3.2.11 ノードからのOracle Key Vaultの再起動または電源切断
    • 18.3.3 Oracle Key Vaultマルチマスター・クラスタ全体のシステム設定の構成
      • 18.3.3.1 クラスタのシステム時間の構成
      • 18.3.3.2 クラスタのDNSの構成
      • 18.3.3.3 クラスタの最大無効化ノード期間の構成
      • 18.3.3.4 クラスタのSyslogの構成
      • 18.3.3.5 クラスタのRESTfulサービスの構成
      • 18.3.3.6 クラスタの監査の構成
      • 18.3.3.7 クラスタのSNMP設定の構成
      • 18.3.3.8 クラスタのOracle Key Vault管理コンソールのWebセッション・タイムアウトの構成
  • 18.4 システム・リカバリの管理
    • 18.4.1 システム・リカバリの管理について
    • 18.4.2 管理者の資格証明のリカバリ
    • 18.4.3 マルチマスター以外のクラスタ環境でのリカバリ・パスフレーズの変更
    • 18.4.4 マルチマスター・クラスタのリカバリ・パスフレーズの変更
      • 18.4.4.1 マルチマスター・クラスタのリカバリ・パスフレーズの変更について
      • 18.4.4.2 ステップ1: ノード間のリカバリ・パスフレーズ変更の開始
      • 18.4.4.3 ステップ2: リカバリ・パスフレーズの変更
  • 18.5 プライマリ・スタンバイ環境のサポート
  • 18.6 Commercial National Security Algorithmスイートのサポート
    • 18.6.1 Commercial National Security Algorithmスイートのサポートについて
    • 18.6.2 Commercial National Security Algorithmスクリプトの実行
    • 18.6.3 CNSAを使用したバックアップ・リストア操作の実行
    • 18.6.4 CNSAを使用したスタンドアロンOracle Key Vaultサーバーのアップグレード
    • 18.6.5 CNSAを使用するためのプライマリ/スタンバイOracle Key Vaultサーバーのアップグレード
  • 18.7 停止時間の最小化
• 19 サービス証明書の管理
  • 19.1 Oracle Key Vault証明書の概要
  • 19.2 証明書の有効期間
    • 19.2.1 証明書の有効期間について
    • 19.2.2 自己署名ルートCA証明書の有効期間の設定
    • 19.2.3 サーバー証明書およびノード証明書の証明書有効期間の構成
    • 19.2.4 エンドポイント証明書の証明書有効期間の構成について
  • 19.3 証明書の有効期限の監視
    • 19.3.1 証明書の有効期限アラートを使用した証明書の有効期限の監視
    • 19.3.2 エンドポイント証明書の有効期限の確認
    • 19.3.3 「Status」ページでのCA証明書の有効期限
    • 19.3.4 「Status」ページでのサーバーおよびノード証明書の有効期限
    • 19.3.5 CA証明書の有効期限の確認
    • 19.3.6 サーバー証明書およびノード証明書の有効期限の確認
  • 19.4 CA証明書のローテーションの管理
    • 19.4.1 CA証明書のローテーションを管理するためのステップ
    • 19.4.2 自己署名ルートCAまたは中間CA証明書の確認
    • 19.4.3 CA証明書のキー長の設定
    • 19.4.4 自己署名ルートCA証明書の有効性の設定
    • 19.4.5 中間CA証明書の設定
    • 19.4.6 CA証明書のローテーション
    • 19.4.7 エンドポイント証明書のローテーションのバッチ・サイズの設定
    • 19.4.8 エンドポイント証明書のローテーション順序の設定
    • 19.4.9 全体的な証明書のローテーション・ステータスの確認
    • 19.4.10 エンドポイントの証明書のローテーション・ステータスの確認
    • 19.4.11 CA証明書のローテーション後のタスク
    • 19.4.12 CA証明書のローテーション・プロセスに影響する要因
    • 19.4.13 CA証明書のローテーションを管理するためのガイドライン
  • 19.5 サーバー証明書およびノード証明書のローテーションの管理
    • 19.5.1 サーバー証明書およびノード証明書のローテーションについて
    • 19.5.2 サーバー証明書およびノード証明書の証明書有効期間の構成
    • 19.5.3 サーバー証明書およびノード証明書のローテーション
    • 19.5.4 サーバー証明書およびノード証明書をローテーションするためのガイドライン
  • 19.6 期限切れ後のOracle Key Vault CA証明書の管理
  • 19.7 代替ホスト名を使用したOracle Key Vaultの構成
    • 19.7.1 代替ホスト名を使用したOracle Key Vaultの構成について
    • 19.7.2 管理コンソールでのOracle Key Vault代替ホスト名の構成
    • 19.7.3 エンドポイント構成で使用する代替ホスト名の選択
    • 19.7.4 代替ホスト名の構成に関するガイドライン
• 20 コンソール証明書の管理
  • 20.1 コンソール証明書の管理について
  • 20.2 ステップ1: 証明書リクエストのダウンロード
  • 20.3 ステップ2: 証明書の署名
  • 20.4 ステップ3: Oracle Key Vaultへの署名付き証明書のアップロード
  • 20.5 特殊なユース・ケース・シナリオのコンソール証明書
• 21 バックアップおよびリストア操作
  • 21.1 Oracle Key Vaultでのデータのバックアップとリストアについて
  • 21.2 Oracle Key Vaultのバックアップ先
    • 21.2.1 Oracle Key Vaultのバックアップ先について
    • 21.2.2 リモート・バックアップ先の作成
    • 21.2.3 リモート・バックアップ先の設定の変更
    • 21.2.4 リモート・バックアップ先の削除
  • 21.3 スケジュール済バックアップと状態
    • 21.3.1 スケジュール・バックアップのタイプと状態について
    • 21.3.2 Oracle Key Vaultバックアップのタイプ
    • 21.3.3 Oracle Key Vaultのスケジュール済バックアップの状態
  • 21.4 Oracle Key Vaultバックアップのスケジュールおよび管理
    • 21.4.1 Oracle Key Vaultのバックアップのスケジューリング
    • 21.4.2 Oracle Key Vaultのバックアップ・スケジュールの変更
    • 21.4.3 Oracle Key Vaultからのバックアップ・スケジュールの削除
    • 21.4.4 プライマリ・スタンバイのOracle Key Vaultバックアップへの影響
    • 21.4.5 クラスタの使用がOracle Key Vaultバックアップに及ぼす影響
    • 21.4.6 リカバリ・パスフレーズを使用したバックアップの保護
  • 21.5 Oracle Key Vaultデータのリストア
    • 21.5.1 Oracle Key Vaultのリストア・プロセスについて
    • 21.5.2 Oracle Key Vaultデータのリストアの手順
    • 21.5.3 マルチマスター・クラスタとリストア操作
    • 21.5.4 プライマリ・スタンバイとリストア操作
    • 21.5.5 証明書とリストア操作
    • 21.5.6 システム状態のリストアによる変化
  • 21.6 古いOracle Key Vaultバックアップのパージのスケジューリング
    • 21.6.1 古いOracle Key Vaultバックアップのパージのスケジューリングについて
    • 21.6.2 バックアップ先ポリシーの作成
    • 21.6.3 リモート・バックアップ先へのバックアップ先ポリシーの追加
    • 21.6.4 バックアップ先ポリシーの変更
    • 21.6.5 バックアップ先ポリシーの一時停止
    • 21.6.6 一時停止されたバックアップ先ポリシーの再開
    • 21.6.7 バックアップ先ポリシーの削除
    • 21.6.8 バックアップ先ポリシーに関する情報の確認
  • 21.7 ローカルのOracle Key Vaultバックアップの手動削除
  • 21.8 Oracle Key Vaultバックアップを格納するためのOracle ZFS Storage Applianceの構成
    • 21.8.1 ステップ1: Oracle ZFS Storage Applianceでのストレージ・プロジェクトの作成
    • 21.8.2 ステップ2: Oracle Key Vault公開キーのOracle ZFS Storage Applianceへのコピー
    • 21.8.3 ステップ3: Oracle ZFS Storage Applianceプロジェクトの作成の完了
    • 21.8.4 ステップ4: Oracle ZFS Storage Applianceプロジェクトに接続するためのOracle Key Vaultの構成
  • 21.9 バックアップおよびリストアのベスト・プラクティス
• 22 Oracle Key Vaultの監視および監査
  • 22.1 システム・モニタリングの管理
    • 22.1.1 SNMPを使用するためのリモート・モニタリングの構成
      • 22.1.1.1 Oracle Key VaultでのSNMPの使用について
      • 22.1.1.2 ユーザーへのSNMPアクセス権の付与
      • 22.1.1.3 SNMPユーザー名およびパスワードの変更
      • 22.1.1.4 スタンバイ・サーバー上のSNMP設定の変更
      • 22.1.1.5 SNMPを使用したOracle Key Vaultのリモート・モニタリング
      • 22.1.1.6 Oracle Key VaultのSNMP管理情報ベース変数
      • 22.1.1.7 例: SNMPを使用したOracle Key Vaultの簡略化されたリモート・モニタリング
    • 22.1.2 電子メール通知の構成
      • 22.1.2.1 電子メール通知について
      • 22.1.2.2 電子メール設定の構成
      • 22.1.2.3 電子メール構成のテスト
      • 22.1.2.4 ユーザーに対する電子メール通知の無効化
    • 22.1.3 個々のマルチマスター・クラスタ・ノードのSyslog宛先の構成
      • 22.1.3.1 ノードのSyslog宛先設定の設定
      • 22.1.3.2 ノードのSyslog宛先設定のクリア
    • 22.1.4 システム診断の取得
      • 22.1.4.1 システム診断の取得について
      • 22.1.4.2 Oracle Key Vaultアプリケーションのトレース・レベルの構成
      • 22.1.4.3 診断パッケージのダウンロード
      • 22.1.4.4 診断パッケージの解凍
      • 22.1.4.5 トレース・ファイルの削除
    • 22.1.5 システム・メトリックのモニタリング
      • 22.1.5.1 システム・メトリックの取得について
      • 22.1.5.2 システム・メトリックの表示
  • 22.2 Oracle Key Vaultアラートの構成
    • 22.2.1 アラートの構成について
    • 22.2.2 アラートの構成
      • 22.2.2.1 アラート構成のガイダンス
    • 22.2.3 オープン・アラートの表示
  • 22.3 システム監査の管理
    • 22.3.1 Oracle Key Vaultの監査について
    • 22.3.2 Oracle Key Vault監査証跡
      • 22.3.2.1 監査の有効化および監査レコードを格納するためのSyslogの構成
    • 22.3.3 監査レコードの表示
    • 22.3.4 手動での監査レコードのエクスポートおよび削除
    • 22.3.5 監査レコードの自動削除
    • 22.3.6 Oracle Key Vault監査イベントID
    • 22.3.7 Oracle Audit Vaultを使用したOracle Key Vaultの構成
      • 22.3.7.1 Oracle Audit VaultとOracle Key Vaultの統合
        • 22.3.7.1.1 ステップ1: 環境の確認
        • 22.3.7.1.2 ステップ2: Oracle Audit Vaultを使用した登録済ホストおよびセキュア・ターゲットとしてのOracle Key Vaultの構成
        • 22.3.7.1.3 Oracle Audit Vault統合の中止
      • 22.3.7.2 Oracle Audit Vaultによって収集されたOracle Key Vault監査データの表示
      • 22.3.7.3 Oracle Audit Vaultのモニタリング操作の一時停止
      • 22.3.7.4 Oracle Audit Vaultのモニタリング操作の再開
      • 22.3.7.5 Oracle Audit Vault統合の削除
      • 22.3.7.6 マルチマスター・クラスタまたはプライマリ/スタンバイ環境でのOracle Audit Vaultの統合に関するガイダンス
  • 22.4 Oracle Key Vaultのレポートの使用
    • 22.4.1 Oracle Key Vaultのレポートについて
    • 22.4.2 Oracleエンドポイントのキー管理レポートの表示
    • 22.4.3 キーおよびウォレットのレポートの表示
    • 22.4.4 シークレット管理レポートの表示
    • 22.4.5 SSHレポートの表示
    • 22.4.6 エンドポイント・レポートの表示
    • 22.4.7 ユーザー・レポートの表示
    • 22.4.8 システム・レポートの表示
• 23 Oracle Key Vaultプライマリ/スタンバイ構成の管理
  • 23.1 Oracle Key Vaultプライマリ/スタンバイ構成の概要
    • 23.1.1 Oracle Key Vaultプライマリ・スタンバイ構成について
    • 23.1.2 Oracle Key Vaultプライマリ/スタンバイ構成の利点
    • 23.1.3 プライマリ/スタンバイ構成とマルチマスター・クラスタの違い
    • 23.1.4 プライマリ/スタンバイ構成のプライマリ・サーバー・ロール
    • 23.1.5 プライマリ/スタンバイ構成のスタンバイ・サーバー・ロール
  • 23.2 プライマリ/スタンバイ環境の構成
    • 23.2.1 ステップ1: プライマリ・サーバーの構成
    • 23.2.2 ステップ2: スタンバイ・サーバーの構成
    • 23.2.3 ステップ3: プライマリ・サーバーでの構成の完了
  • 23.3 プライマリ・サーバーとスタンバイ・サーバーの切替え
  • 23.4 フェイルオーバー後のプライマリ/スタンバイのリストア
  • 23.5 プライマリ/スタンバイ構成の無効化(アンペア)
  • 23.6 プライマリ/スタンバイ構成での読取り専用制限モード
    • 23.6.1 プライマリ/スタンバイ構成での読取り専用制限モードについて
    • 23.6.2 読取り専用制限モードありのプライマリ/スタンバイ
    • 23.6.3 読取り専用制限モードなしのプライマリ/スタンバイ
    • 23.6.4 読取り専用制限モードの状態
      • 23.6.4.1 読取り専用制限モードの状態について
      • 23.6.4.2 プライマリ・サーバー障害時の読取り専用制限状態の機能
      • 23.6.4.3 スタンバイ・サーバー障害時の読取り専用制限モードの機能
      • 23.6.4.4 ネットワーク障害時の読取り専用制限状態の機能
    • 23.6.5 読取り専用制限モードの有効化
    • 23.6.6 読取り専用制限モードの無効化
    • 23.6.7 読取り専用制限モードからのリカバリ
    • 23.6.8 読取り専用制限モードの通知
  • 23.7 プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
• A Oracle Key Vaultマルチマスター・クラスタの操作
• B Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
  • B.1 okvutilユーティリティについて
  • B.2 okvutilコマンド構文
  • B.3 okvutil changepwdコマンド
  • B.4 okvutil diagnosticsコマンド
  • B.5 okvutil downloadコマンド
  • B.6 okvutil listコマンド
  • B.7 okvutil uploadコマンド
  • B.8 okvutil signコマンド
  • B.9 okvutil sign-verifyコマンド
  • B.10 okvutil一般エラー
• C Oracle Key Vaultのトラブルシューティング
  • C.1 トラブルシューティングを開始する前に
    • C.1.1 エンドポイント関連の問題
  • C.2 一般的なOracle Key Vaultタスク
    • C.2.1 エンドポイント・データベースでエンドポイントを再登録する方法
    • C.2.2 Oracle Key Vaultサーバーから診断をダウンロードする方法
    • C.2.3 rootユーザー・パスワードのリカバリ方法
    • C.2.4 supportユーザー・パスワードのリセット方法
    • C.2.5 コンソール証明書へのSAN詳細の追加方法
  • C.3 okvutilおよびエンドポイントの問題
    • C.3.1 データベース・ウォレットのステータスがオープンでないか、見つからない。TDE HEARTBEATチェックに失敗した
    • C.3.2 Oracle Key Vaultサーバーの通信または接続の失敗エラー
    • C.3.3 ウォレットのアップロードで秘密キーのエラーを格納できなかった
    • C.3.4 RESTfulサービス・エンドポイント・プロビジョニング・コマンドの失敗
    • C.3.5 証明書ファイルのアップロードの失敗
    • C.3.6 Javaキーストアのアップロードのエラー
    • C.3.7 MYSQLデータベース・キーをOracle Key Vaultに移行する際のSSLレイヤーのエラー
    • C.3.8 Windows環境でのキーのローテーションまたは設定の失敗
    • C.3.9 ORA-03113でキーのローテーションまたは設定が失敗する
  • C.4 マルチマスター・クラスタの問題
    • C.4.1 マルチマスター・クラスタ環境でのハートビート・ラグまたは高レプリケーション・ラグ
    • C.4.2 クラスタ・ノードのペアリングの失敗
    • C.4.3 クラスタへのノードの追加が失敗して無効な証明書または証明書の期限切れのエラーが発生する
    • C.4.4 Oracle Key Vaultクラスタの問題を診断する方法
      • C.4.4.1 クラスタとノードのペアリングの問題
  • C.5 バックアップおよびリストアの問題
    • C.5.1 Oracle Key Vaultのバックアップの失敗エラー
    • C.5.2 新しいバックアップをスケジュールできない
    • C.5.3 リモート・バックアップに失敗した
    • C.5.4 バックアップのリストアの失敗
      • C.5.4.1 バックアップのサイズが急激に増加している
  • C.6 証明書関連の問題
    • C.6.1 現在の証明書発行者への更新
  • C.7 インストールおよびアップグレードの問題
    • C.7.1 Oracle Key Vaultのインストールの失敗
    • C.7.2 Oracle Key Vaultのアップグレードの失敗
    • C.7.3 インストール後にOracle Key Vault管理コンソールにアクセスできない
    • C.7.4 Oracle Key Vaultのアップグレードの失敗
    • C.7.5 VMWare VMへのOracle Key Vaultのインストール後にブートできない
    • C.7.6 最新バージョンへのアップグレード後の「Network Operation Information」画面のエラー
  • C.8 プライマリ・スタンバイ構成の問題
    • C.8.1 制限モードで書込み操作が失敗する
    • C.8.2 ファスト・スタート・フェイルオーバーの一時停止
    • C.8.3 プライマリ・スタンバイのステータスの確認方法
  • C.9 DBCSエンドポイント構成の問題
    • C.9.1 SSHトンネル追加の障害
  • C.10 サーバーおよびノードの問題
    • C.10.1 SSLクライアントのエラー・メッセージ
    • C.10.2 整数タイプのカスタム属性に不正な値が返された
    • C.10.3 電子メール・アラートを受信していない
    • C.10.4 Oracle Key VaultサーバーとNTPサーバーの日時が同期されない
• D セキュリティ技術導入ガイドのコンプライアンス標準
  • D.1 セキュリティ技術導入ガイドについて
  • D.2 Oracle Key VaultでのSTIGルールの有効化および無効化
    • D.2.1 Oracle Key VaultでのSTIGルールの有効化
    • D.2.2 Oracle Key VaultでのSTIGルールの無効化
  • D.3 Oracle Key VaultでのSTIGルールの現在の実装
  • D.4 データベースのSTIGルールの現在の実装
    • D.4.1 その他のSTIGガイドライン・ノート
      • D.4.1.1 DG0116-ORACLE11 STIGガイドライン
  • D.5 オペレーティング・システムのSTIGルールの現在の実装
• E Oracle Key Vaultプラットフォーム証明書の管理
  • E.1 Oracle Key Vaultプラットフォーム証明書の概要
  • E.2 Oracle Key Vaultプラットフォーム証明書の有効期限の監視
    • E.2.1 プラットフォーム証明書の有効期限の確認
    • E.2.2 プラットフォーム証明書の有効期限アラートを使用したプラットフォーム証明書の有効期限の監視
  • E.3 プラットフォーム証明書のローテーション
    • E.3.1 スタンドアロンOracle Key Vaultサーバーでのプラットフォーム証明書のローテーション
    • E.3.2 マルチマスター・クラスタ環境でのプラットフォーム証明書のローテーション
      • E.3.2.1 読取り/書込みマルチマスター・クラスタ・ノードでのプラットフォームCA証明書のローテーション
      • E.3.2.2 読取り専用マルチマスター・クラスタ・ノードでのプラットフォームCA証明書のローテーション
      • E.3.2.3 任意の1つのマルチマスター・クラスタ・ノードでのREDO送信に使用されるプラットフォーム証明書のローテーション
      • E.3.2.4 他のマルチマスター・クラスタ・ノードへのローテーションされたREDO送信プラットフォーム証明書の転送
• 用語集
• 索引