1. Microservices Architectureドキュメント
  2. 保護
  3. Oracle GoldenGateセキュリティ機能
  4. その他

その他

この項では、Oracle GoldenGateで使用可能なその他のセキュリティ機能について説明します。

FIPS 140-2

連邦情報処理標準(FIPS)とは、米国商務省国立標準技術研究所(NIST)によって開発された連邦政府のコンピュータ・システムの標準およびガイドラインです。

Oracle GoldenGateは、FIPS-140-2レベル1に準拠しています。FIPS 140-2設定がOracle GoldenGate用に構成されている場合、Oracle GoldenGateインスタンスはFIPS 140-2レベル1の検証済の暗号化ライブラリを使用して、保存されているデータおよびネットワークで転送中のデータを保護します。Oracle GoldenGateは現在、FIPS 140-2レベル1検証済暗号化ライブラリとしてOpenSSL FIPSプロバイダを使用しています。

ノート:

Oracle GoldenGateのFIPS設定では、Oracle GoldenGateのみに対してFIPS承認済アルゴリズムが使用されます。FIPSモードで実行されているOracle GoldenGateで使用されるサードパーティ・ベンダーのソフトウェアでは、これらのFIPS承認済アルゴリズムのみを使用する必要があります。そうしないと、ベンダー・ソフトウェアに障害が発生します。

FIPSは、連邦情報セキュリティ・マネジメント法(FISMA)に従って開発されました。FIPSは連邦政府で使用するために開発されましたが、多くの民間団体が自主的にこれらの基準を使用しています。

FIPS 140-2には、暗号化モジュールによって満たされるセキュリティ要件が規定されており、幅広い潜在的なアプリケーションと環境をカバーするための、4つの拡大する定性的なレベルが示されています。セキュリティ・レベル1は、FIPS 140-2アルゴリズム、キー・サイズ、整合性チェックおよび規制によって課せられるその他の要件に準拠します。FIPS 140-2のセキュリティ・レベル1では、本番グレードの設備の要件を超える、モジュールの物理的なセキュリティ・メカニズムは必要ありません。そのため、このレベルでは、指定したオペレーティング環境で実行されている汎用コンピュータでソフトウェア暗号化機能を実行できます。