Oracle Key Vaultのこのリリースでの変更点
Oracle Key Vaultのこのリリースでは、大規模な企業でOracle Key Vaultの使用を強化する新機能が導入されています。
- Oracle Key Vaultリリース21.9での変更点
Oracle Key Vaultリリース21.9には、いくつかの新機能が導入されています。 - Oracle Key Vaultリリース21.8での変更点
Oracle Key Vaultリリース21.8では、いくつかの新機能が導入されています。 - Oracle Key Vaultリリース21.7での変更点
Oracle Key Vaultリリース21.7では、いくつかの新機能が導入されています。 - Oracle Key Vaultリリース21.6での変更点
Oracle Key Vaultリリース21.6では、いくつかの新機能が導入されています。 - Oracle Key Vaultリリース21.5での変更点
Oracle Key Vaultリリース21.5には、このガイドに影響する複数の新機能が導入されています。 - Oracle Key Vaultリリース21.4での変更点
Oracle Key Vaultリリース21.4には、このガイドに影響する複数の新機能が導入されています。 - Oracle Key Vaultリリース21.3での変更点
Oracle Key Vaultリリース21.3では、このガイドに影響を与える1つの新機能が導入されています。
Oracle Key Vaultリリース21.9での変更点
Oracle Key Vaultリリース21.9には、いくつかの新機能が導入されています。
- RESTfulサービス・ユーティリティ・コマンドを使用したオブジェクトのウォレット・メンバーシップのリスト
Oracle Key Vaultリリース21.9以降、特定の管理対象オブジェクトのすべてのウォレット・メンバーシップをリストできるようになりました。 - 承認済RESTful接続のリストの許可
Oracle Key Vaultリリース21.9以降、許可されたIPアドレスからのみRESTfulサービス・ユーティリティへのアクセスを有効にできます。
親トピック: Oracle Key Vaultのこのリリースの変更点
RESTfulサービス・ユーティリティ・コマンドを使用したオブジェクトのウォレット・メンバーシップのリスト
Oracle Key Vaultリリース21.9以降、特定の管理対象オブジェクトのすべてのウォレット・メンバーシップをリストできるようになりました。
okv manage-access wallet list-object-wallets --uuid <uuid>RESTfulサービス・ユーティリティ・コマンドはユーザーが実行します。このユーザーがアクセスできるウォレットのみがリストされます。オブジェクトは、コマンドを実行しているユーザーがアクセス権を持たないウォレットのメンバーである可能性があります。これらのウォレットはリストされません。
Oracle Key Vaultリリース21.8での変更点
Oracle Key Vaultリリース21.8では、いくつかの新機能が導入されています。
- RESTfulサービス・ユーティリティ・コマンドのサーバー側フィルタリング
Oracle Key Vaultリリース21.8以降では、エンドポイントやウォレットのリスト、エンドポイントでアクセスできるオブジェクトのリスト、ウォレット内のオブジェクトのリスト、および完了したバックアップのリストのRESTfulサービス・ユーティリティ・コマンドに対して、サーバー側フィルタリングを実行するオプションを指定できるようになりました。 - RESTfulサービス・ユーティリティ・コマンドでのカスタム属性のサポート
Oracle Key Vaultリリース21.8以降、add、modify、delete、getなどのRESTfulサービス・ユーティリティ・コマンドを使用するときに、セキュリティ・オブジェクトのカスタム属性およびKMIP属性をコマンドライン・オプションとして指定できます。fetchコマンドとlocateコマンドでは、コマンドラインでその他の属性もサポートされています。
親トピック: Oracle Key Vaultのこのリリースの変更点
RESTfulサービス・ユーティリティ・コマンドのサーバー側フィルタリング
Oracle Key Vaultリリース21.8以降では、エンドポイントやウォレットのリスト、エンドポイントでアクセスできるオブジェクトのリスト、ウォレット内のオブジェクトのリスト、および完了したバックアップのリストのRESTfulサービス・ユーティリティ・コマンドに対して、サーバー側フィルタリングを実行するオプションを指定できるようになりました。
エンドポイントのリストは、プラットフォーム、タイプまたは登録ステータスを基準にフィルタできます。ウォレットのリストは、それらのタイプ(汎用ウォレットまたはSSHサーバー・ウォレットのどちらか)を基準にフィルタできます。エンドポイントでアクセスできるオブジェクトのリストをフィルタすることや、タイプ(シークレットや証明書など)または状態(アクティブや侵害など)を基準にしてウォレット内のオブジェクトをリストすることができます。特定のバックアップ先について完了済バックアップのリストをフィルタすることや、それらをタイプ(1回かぎり、または定期的)を基準にフィルタすることや、単にバックアップ名を基準にフィルタすることができます。フィルタリングに複数のオプションを指定でき、フィルタリング・オプションに複数の値を指定することもできます。たとえば、次のコマンドをフィルタ・オプションとともに使用することで、LinuxおよびMicrosoft Windowsプラットフォーム上のすべてのエンドポイントをリストできます。
--platform "LINUX64, WINDOWS"okv admin endpoint listokv admin endpoint list-objectsokv manage-access wallet listokv manage-access wallet list-objectsokv backup history list
RESTfulサービス・ユーティリティ・コマンドでのカスタム属性のサポート
Oracle Key Vaultリリース21.8以降、add、modify、delete、getなどのRESTfulサービス・ユーティリティ・コマンドを使用するときに、セキュリティ・オブジェクトのカスタム属性およびKMIP属性をコマンドライン・オプションとして指定できます。fetchコマンドとlocateコマンドでは、コマンドラインでその他の属性もサポートされています。
activation dateやdeactivation dateなどのKMIP属性は、それぞれコマンドライン・オプション--activation-dateおよび--deactivation-dateとして使用できるようになりました。新しいコマンドライン・オプション--custom-attributeを使用して、カスタム属性を渡すことができます。
okv managed-object attribute addokv managed-object attribute modifyokv managed-object attribute deleteokv managed-object attribute getokv managed-object custom-attribute addokv managed-object custom-attribute modifyokv managed-object custom-attribute deleteokv managed-object custom-attribute getokv managed-object object locateokv managed-object object fetch
Oracle Key Vaultリリース21.7での変更点
Oracle Key Vaultリリース21.7には、いくつかの新機能が導入されています。
- SSHキー管理をサポートするためのRESTfulサービス・ユーティリティの変更
リリース21.7以降では、Oracle Key VaultのRESTfulサービス・ユーティリティを使用してSSHキーを作成および登録し、SSHサーバー・ウォレットおよびSSHサーバー・エンドポイントを管理できます。
親トピック: Oracle Key Vaultのこのリリースの変更点
SSHキー管理をサポートするためのRESTfulサービス・ユーティリティの変更
リリース21.7以降では、Oracle Key VaultのRESTfulサービス・ユーティリティを使用してSSHキーを作成および登録し、SSHサーバー・ウォレットおよびSSHサーバー・エンドポイントを管理できます。
okv managed-object key-pair createokv managed-object private-key registerokv managed-object public-key register
これらのコマンドに新しいオプション--ssh-userが追加されます。このオプションを使用すると、下層にある公開キー・オブジェクトと秘密キー・オブジェクトがSSHキーとして識別されます。
okv admin endpoint createokv manage-access wallet create
Oracle Key Vaultリリース21.6での変更点
Oracle Key Vaultリリース21.6には、いくつかの新機能が導入されています。
- endpoint get RESTfulコマンドに追加されたエンドポイントIPアドレス属性
Oracle Key Vaultは、endpoint getRESTfulコマンドでエンドポイントIPアドレスをサポートします。 - Oracle Key Vaultでの署名および検証操作
Oracle Key Vaultリリース21.6以降、署名および検証操作をOracle Key VaultのRESTfulサービスまたはOracle Key Vaultクライアント・ツールokvutilを使用して実行できます:
親トピック: Oracle Key Vaultのこのリリースの変更点
endpoint get RESTfulコマンドに追加されたエンドポイントIPアドレス属性
Oracle Key Vaultは、endpoint get RESTfulコマンドでエンドポイントIPアドレスをサポートします。
登録時に使用したエンドポイントIPアドレスが記録されるようになり、okv admin endpoint get --endpoint endpoint_nameコマンドで表示されるようになりました。
Oracle Key Vaultでの署名操作と検証操作
Oracle Key Vaultリリース21.6以降、署名および検証操作をOracle Key VaultのRESTfulサービスまたはOracle Key Vaultクライアント・ツールokvutilを使用して実行できます:
Oracle Key Vault RESTful APIとOracle Key Vaultクライアント・ユーティリティokvutilの両方に、署名と検証の機能があります。
okv crypto data signokv crypto data sign-verifyokv crypto data signokv crypto data sign-verifyokvutil signokvutil sign-verify
Oracle Key Vaultリリース21.5での変更点
Oracle Key Vaultリリース21.5には、このガイドに影響する複数の新機能が導入されています。
- RESTfulサービス・ユーティリティを使用したクラスタ管理およびモニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用してマルチマスター・クラスタをデプロイ、管理およびモニターできます。 - RESTfulサービス・ユーティリティを使用したシステム・リソース・モニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用して、CPUやメモリーなどのシステム・リソースの現在および過去の使用率メトリックを取得できます。これらのシステム・メトリックは、デプロイメントのパフォーマンスおよびスケーラビリティの要件を満たすように、Oracle Key Vaultサーバーのシステム・リソースを適切に構成するのに役立ちます。 - RESTfulサービス・ユーティリティ・コマンドによる中間JSONファイルの必要性の低減
Oracle Key Vaultリリース21.5以降では、RESTfulサービス・ユーティリティを使用してセキュリティ・オブジェクトを作成、登録、フェッチおよび検索するときに、コマンドライン・オプションとしてカスタム属性および特定のKMIP属性を指定できます。 - RESTfulサービス・ユーティリティでのテキスト出力形式のサポート
Oracle Key Vaultリリース21.5以降、いくつかのRESTfulサービス・ユーティリティ・コマンドは、テキスト形式の出力をサポートするように拡張されています。
親トピック: Oracle Key Vaultのこのリリースの変更点
RESTfulサービス・ユーティリティを使用したクラスタ管理およびモニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用してマルチマスター・クラスタをデプロイ、管理およびモニターできます。
RESTfulサービス・ユーティリティを使用して、クラスタの作成、ノードの追加または削除、ノードの有効化または無効化など、いくつかのクラスタ管理操作を実行できるようになりました。RESTfulサービス・ユーティリティを使用して、クラスタ・サービスおよびノード間のレプリケーション・リンクをモニターおよび管理することもできます。
新しいコマンドは次のとおりです。
okv cluster node createokv cluster node statusokv cluster node addokv cluster node abort-pairingokv cluster node enableokv cluster node disableokv cluster node cancel-disableokv cluster node updateokv cluster service startokv cluster service stopokv cluster service monitorokv cluster link enableokv cluster link disableokv cluster link monitor
関連トピック
RESTfulサービス・ユーティリティを使用したシステム・リソース・モニタリングのサポート
Oracle Key Vaultリリース21.5以降、RESTfulサービス・ユーティリティを使用して、CPUやメモリーなどのシステム・リソースの現在および過去の使用率メトリックを取得できます。これらのシステム・メトリックは、デプロイメントのパフォーマンスおよびスケーラビリティの要件を満たすように、Oracle Key Vaultサーバーのシステム・リソースを適切に構成するのに役立ちます。
- 構成されたシステム・リソース(CPUとメモリー)
- ロード平均など、指定した期間のCPUおよびメモリー使用率メトリック
新規または更新されたコマンドは次のとおりです。
okv metrics server getokv server status getokv server info get
関連トピック
RESTfulサービス・ユーティリティ・コマンドによる中間JSONファイルの必要性の低減
Oracle Key Vaultリリース21.5以降では、RESTfulサービス・ユーティリティを使用してセキュリティ・オブジェクトを作成、登録、フェッチおよび検索するときに、コマンドライン・オプションとしてカスタム属性および特定のKMIP属性を指定できます。
以前のリリースでは、属性またはカスタム属性を使用するコマンドは、JSON入力メソッドのみを使用して実行できました。RESTfulサービス・ユーティリティは、セキュリティ・オブジェクトを作成または登録するコマンドのコマンドライン・オプションとして、属性およびカスタム属性の受渡しをサポートするように拡張されています。これらのコマンドは、複雑な入力の簡略化されたバリアントもサポートします。
KMIP属性の"activation date"および"deactivation date"は、それぞれコマンドライン・オプション--activation-dateおよび--deactivation-dateとして公開されています。新しいコマンドライン・オプション--custom-attributeを使用して、カスタム属性を渡すことができます。複数のRESTfulサービス・ユーティリティ・コマンドでは、名前およびカスタム属性に関する簡略化された形式および複雑な形式もサポートされています。
この機能拡張に対応するために、次のコマンドが更新されました。
okv managed-object key createokv managed-object key registerokv managed-object secret registerokv managed-object certificate registerokv managed-object certificate-request registerokv managed-object opaque registerokv managed-object public-key registerokv managed-object private-key registerokv managed-object object fetchokv managed-object object locate
関連トピック
RESTfulサービス・ユーティリティでのテキスト出力形式のサポート
Oracle Key Vaultリリース21.5以降、いくつかのRESTfulサービス・ユーティリティ・コマンドは、テキスト形式の出力をサポートするように拡張されています。
以前のリリースでは、RESTfulサービス・ユーティリティ・コマンドは常にJSON形式で出力を生成していました。現在は、新しいコマンドライン・オプション-output_formatを使用して、テキスト形式でコマンド出力を生成できるようになりました。テキスト出力形式は、コマンドの出力が別のコマンドの入力として機能する場合など、自動化スクリプトの作成を簡略化するのに役立ちます。
- json (デフォルト値)
- text
この機能拡張に対応するために、次のコマンドが更新されました。
okv managed-object certificate getokv managed-object certificate registerokv managed-object certificate-request getokv managed-object certificate-request registerokv managed-object key createokv managed-object key getokv managed-object key registerokv managed-object object activateokv managed-object object destroyokv managed-object object locateokv managed-object object revokeokv managed-object opaque getokv managed-object private-key registerokv managed-object public-key getokv managed-object public-key registerokv managed-object secret getokv managed-object secret registerokv managed-object wallet add-memberokv managed-object wallet delete-memberokv managed-object wallet list
関連トピック
Oracle Key Vaultリリース21.4での変更点
Oracle Key Vaultリリース21.4には、このガイドに影響する複数の新機能が導入されています。
- 対称暗号化キーの抽出可能属性をサポートするRESTfulサービス・ユーティリティ・コマンド
Oracle Key Vaultリリース21.4以降では、対称キーの保護を強化するために、抽出可能属性を設定することで、これらのキーに対してOracle Key Vaultからの移動を制限できるようになりました。 - RESTfulサービス・ユーティリティでの暗号操作のサポート
Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号操作を実行するためのサポートが追加されています。 - RESTfulサービス・ユーティリティでの古いOracle Key Vaultバックアップのポリシー・ベース自動パージのサポート
Oracle Key Vaultリリース21.4以降では、1つ以上のリモート・バックアップの削除をスケジュールするポリシーを作成できます。 - エンドポイント、エンドポイント・グループおよびウォレット関連のRESTfulサービス・ユーティリティ・コマンドの機能拡張
Oracle Key Vaultリリース21.4以降、エンドポイント、エンドポイント・グループおよびウォレットでより多くの操作を実行できるように、追加のコマンドが提供されています。 - RESTfulサービス・ユーティリティを使用したエンドポイント構成のサポート
Oracle Key Vaultリリース21.4以降では、RESTfulサービス・ユーティリティ・コマンドokv admin endpoint updateを使用して、エンドポイント構成パラメータと、エンドポイントのキーおよびシークレットに関するエンドポイント設定を更新できます。 - 日付および時刻を設定するRESTfulコマンドがISO 8601標準に対応
Oracle Key Vaultリリース21.4以降では、durationの時間間隔設定はISO 8601標準のサブセットに準拠しており、RESTfulコマンドを使用する際の日付時刻設定の固定書式はISO 8601と互換性があります。 - RESTfulサービス・ユーティリティのコマンドライン・ヘルプのサポート
Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドに関するコマンドライン・ヘルプ情報を確認できます。
親トピック: Oracle Key Vaultのこのリリースの変更点
対称暗号化キーの抽出可能属性をサポートするRESTfulサービス・ユーティリティ・コマンド
Oracle Key Vaultリリース21.4以降では、対称キーの保護を強化するために、抽出可能属性を設定することで、これらのキーに対してOracle Key Vaultからの移動を制限できるようになりました。
この機能拡張に対応するために、次のコマンドが更新されました。
okv managed-object attribute getokv managed-object attribute get-allokv managed-object attribute listokv managed-object attribute modifyokv managed-object key createokv managed-object key registerokv managed-object object locate
関連トピック
RESTfulサービス・ユーティリティでの暗号化操作のサポート
Oracle Key Vaultリリース21.4では、Oracle Key Vault内で暗号操作を実行するためのサポートが追加されています。
RESTfulサービス・ユーティリティ・コマンドまたはCおよびJava SDKを使用して、暗号化および復号化操作を実行できます。
この機能拡張は、Oracle Key Vaultから抽出されないように構成された対称キーの使用に対応しています。
新しいコマンドは次のとおりです。
okv crypto data decryptokv crypto data encrypt
RESTfulサービス・ユーティリティでの古いOracle Key Vaultバックアップのポリシー・ベース自動パージのサポート
Oracle Key Vaultリリース21.4以降では、1つ以上のリモート・バックアップの削除をスケジュールするポリシーを作成できます。
次のコマンドが更新されました。
okv backup destination createokv backup destination update
次のコマンドが新しく導入されました。
okv backup destination delete-backupokv backup destination-policy createokv backup destination-policy deleteokv backup destination-policy getokv backup destination-policy listokv backup destination-policy list-purged-backupsokv backup destination-policy updateokv backup destination resume-policyokv backup destination suspend-policy
関連トピック
エンドポイント、エンドポイント・グループおよびウォレット関連のRESTfulサービス・ユーティリティ・コマンドの機能拡張
Oracle Key Vaultリリース21.4以降、エンドポイント、エンドポイント・グループおよびウォレットでより多くの操作を実行できるように、追加のコマンドが提供されています。
新しいコマンドは次のとおりです。
okv admin endpoint getokv admin endpoint listokv admin endpoint list-objectsokv admin endpoint resumeokv admin endpoint suspendokv manage-access endpoint-group getokv manage-access endpoint-group listokv manage-access wallet add-objectokv manage-access wallet getokv manage-access wallet listokv manage-access wallet list-objectsokv manage-access wallet remove-object
エンドポイントのオブジェクトをリストするコマンド(okv admin endpoint list-objects)およびウォレットのオブジェクトをリストするコマンド(okv admin wallet list-objects)には、オブジェクトのウォレット・メンバーシップを表示または非表示にするオプションがあります。オブジェクトのウォレット・メンバーシップ情報を省略すると、コマンドのパフォーマンスを向上させることができます。
関連トピック
RESTfulサービス・ユーティリティを使用したエンドポイント構成のサポート
Oracle Key Vaultリリース21.4以降、RESTfulサービス・ユーティリティ・コマンドokv admin endpoint updateを使用して、エンドポイント構成パラメータと、エンドポイントのキーおよびシークレットに関するエンドポイント設定を更新できます。
エンドポイント構成パラメータには様々なPKCS#11設定が含まれ、キーとシークレットに関するエンドポイント設定には、新しい対称キーのextractable属性設定が含まれます。
日付および時刻を設定するRESTfulコマンドがISO 8601標準に対応
Oracle Key Vaultリリース21.4以降では、durationの時間間隔設定はISO 8601標準のサブセットに準拠しており、RESTfulコマンドを使用する際の日付時刻設定の固定書式はISO 8601と互換性があります。
次の書式を指定できます。
duration(ISO 8601標準のサブセットに準拠)timestamp(ISO 8601標準と互換性がある書式)now(コマンド実行時の現在の時刻を表します)
これらの書式を次のように組み合せて使用できます。
timestampnowtimestamp+durationnow+duration
以前のリリースで使用されていたtimestamp書式は、引き続きサポートされます。
この機能拡張のために、次のコマンドが更新されました。
okv backup schedule createokv backup schedule updateokv managed-object attribute addokv managed-object attribute deleteokv managed-object attribute modifyokv managed-object certificate-request registerokv managed-object key registerokv managed-object object locateokv managed-object opaque registerokv managed-object private_key registerokv managed-object public-key registerokv managed-object secret register
Oracle Key Vaultリリース21.3での変更点
Oracle Key Vaultリリース21.3では、このガイドに影響を与える1つの新機能が導入されています。
- 登録に使用されるRESTfulサービス・ユーティリティ・コマンドの拡張機能
Oracle Key Vaultリリース21.3では、管理対象オブジェクトの登録に使用されるRESTfulサービス・ユーティリティ・コマンドに追加の属性があります。
親トピック: Oracle Key Vaultのこのリリースの変更点
登録に使用されるRESTfulサービス・ユーティリティ・コマンドの拡張機能
Oracle Key Vaultリリース21.3では、管理対象オブジェクトの登録に使用されるRESTfulサービス・ユーティリティ・コマンドに追加の属性があります。
影響を受けるコマンドは次のとおりです。
okv managed-object certificate registerokv managed-object certificate-request registerokv managed-object key registerokv managed-object opaque registerokv managed-object private-key registerokv managed-object public-key registerokv managed-object secret register
以前のリリースでは、これらのコマンドは2つの属性nameおよびcontactInfoを提供していました。このリリースでは、これら2つの属性に加えて、次の新しい属性が含まれています。
activationDatedeactivationDateprocessStartDateprotectStopDate
関連トピック