目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 関連ドキュメント
  • 表記規則
• Oracle Key Vaultのこのリリースでの変更点
  • Oracle Key Vaultリリース21.10での変更点
    • 拡張可能なOracle Key Vault統合アクセラレータを使用したDBMS_CRYPTOのキー管理
    • 構成可能なOracle Key Vaultのポート
    • 新しいOracle Key Vaultエンドポイント・プラットフォーム - Linux for Arm (aarch64)アーキテクチャとIBM: Linux on System z
    • WindowsでのOracle Key Vaultエンドポイントを使用したSSHユーザー・キーの管理
    • Oracle Key Vaultをモニタリングするユーザーのモニタリング権限
    • プラットフォーム証明書の自動ローテーション
    • RESTfulサービス・ユーティリティ・コマンドを使用した最近のアクティブまたは非アクティブ・エンドポイントのリスト
    • Oracle Key Vaultシステム・ユーザー(supportおよびroot)のパスワード失効のアラートの生成
    • CPU使用率およびRESTfulサービスのメモリー使用量のモニタリング
  • Oracle Key Vaultリリース21.9での変更点
    • 特定の監査イベントIDおよび監査イベント・カテゴリに対する監査の構成
    • okvutilを使用したエンドポイントの詳細の説明
    • 全体的な証明書のローテーション時間の改善
  • Oracle Key Vaultリリース21.8での変更点
    • 管理者ロールの分離の強制適用
    • コンソール証明書でのサブジェクト代替名(SAN)のサポート
    • プラットフォーム証明書の有効期限についてのアラート
    • okvutilを使用した公開キーおよび秘密キーのアップロード
    • サービス証明書のキーの長さを構成可能
  • Oracle Key Vaultリリース21.7での変更点
    • Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御
    • SSHユーザー・キー管理の向上
    • SSHキー管理をサポートするRESTfulサービス・ユーティリティの変更
    • Oracle Key Vault管理コンソールからのキー作成のサポート
    • マルチマスター・クラスタでのアラートのノードまたはクラスタ・スコープのサポート
    • サポートおよびrootユーザーの初期パスワードの設定
  • Oracle Key Vaultリリース21.6での変更点
    • Oracle Key Vaultからの秘密暗号化キーの抽出を制限する機能
    • Oracle Key Vaultで非対称キー・ペアを作成する機能
    • Oracle Key Vault VMをクローニングする機能
    • 代替ホスト名またはIPアドレスを指定する機能のサポート
    • Oracle Key VaultのSAMLv2ベースのシングル・サインオン(SSO)認証のサポート
    • 統合されたアプリケーションレベルのトレースと簡易診断収集のサポート
    • Oracle Audit VaultとOracle Key Vaultの統合の中止
    • 監査レコードでのイベントIDのサポート
    • Oracle Key Vaultメトリック・フレームワークでのディスクおよびネットワークのI/Oおよびアプリケーション・メトリックのサポート
    • 署名操作と署名の検証操作のサポート
    • Microsoft AzureとAmazon AWSでのOracle Key Vaultデプロイメント
    • endpoint get RESTfulコマンドに追加されたエンドポイントIPアドレス属性
    • 監査レコード・メッセージの改善
    • セカンダリIPアドレスまたは完全修飾ドメイン名を使用したOracle Key Vaultとのエンドポイント通信のサポート
  • Oracle Key Vaultリリース21.5での変更点
    • Oracle Key VaultからのSSHユーザー・キーを使用したSSH公開キー認証のサポート
    • 保存方針に基づく監査レコードの自動パージ
    • エンドポイント証明書をローテーションする機能
    • LDAPユーザーのエンドポイント権限およびエンドポイント・グループ権限のサポート
    • ユーザー・アカウント管理
    • 重大度に基づくアラート分類
    • 「Endpoint Metadata Report」での「Endpoint Group Membership」列の表示
    • 最後のエンドポイント・アクティビティの時間を特定する機能
    • OCIマーケットプレイス・イメージのUEFIサポート
    • CA証明書の有効期限とサーバー/ノード証明書の有効期限のアラートの分離
  • Oracle Key Vaultリリース21.4での変更点
    • Oracle Key Vaultからの対称暗号化キーの抽出を制御する機能
    • 証明書管理の機能拡張
    • 古いOracle Key Vaultバックアップのポリシー・ベースの自動パージのサポート
    • Oracle Key Vaultの管理ロールの付与を制限する機能
    • Oracle Key Vault監査証跡のクライアントIPアドレス
    • SNMPによる追加のモニタリング情報のサポート
  • Oracle Key Vaultリリース21.3での変更点
    • Oracle Audit VaultとOracle Key Vaultの統合のための機能拡張
    • 高速リカバリ領域の領域使用状況のアラート
    • 「Cluster Redo Shipping Status」のアラート・メッセージの変更
• Oracle Key Vaultでの非推奨の機能
  • Oracle Key Vault 21.8での非推奨の機能
    • ベンダー固有のHSMルート・オブ・トラスト構成
  • Oracle Key Vault 21.5での非推奨の機能
    • SSHトンネル
    • エンドポイントの自己エンロール
    • プライマリ・スタンバイ
    • 従来のRESTfulサービス
    • Oracle Database 11.2.0.4
• 1 Oracle Key Vaultの概要
  • Oracle Key Vaultのキーおよびシークレット管理について
  • Oracle Key Vaultを使用する利点
  • Oracle Key Vaultのユースケース
    • オンライン・マスター暗号化キーを使用したTDEマスター暗号化キーの集中管理
    • 公開キー認証のためのリモート・サーバー・アクセス制御および秘密キー・ガバナンス
    • Oracle WalletファイルとJavaキーストアの一元保存
    • 資格証明ファイルの保存
    • エンドポイント・キーと機密データのオンライン管理
  • Oracle Key Vaultの対象ユーザー
  • Oracle Key Vaultの主要機能
    • セキュリティ・オブジェクトの一元的保存と管理
    • 集中管理されるリモート・サーバー・アクセス制御とSSH公開キー認証のための秘密キー・ガバナンスの改善
    • キーのライフサイクルの管理
    • レポートとアラート
    • Oracle Key Vaultユーザーの義務の分離
    • 永続マスター暗号化キー・キャッシュ
    • セキュリティ・オブジェクト用のバックアップおよびリストア機能
    • RESTfulサービス・ユーティリティを使用したOracle Key Vaultの管理
    • OASIS Key Management Interoperability Protocol (KMIP)のサポート
    • データベース・リリースおよびプラットフォームのサポート
    • 外部監査およびモニタリング・サービスとの統合
    • MySQLとOracle Key Vaultの統合
    • Oracle Advanced Cluster File Systemの暗号化
    • クラウドベースのOracle Databaseデプロイメントのサポート
    • Oracle Key Vaultとハードウェア・セキュリティ・モジュールの統合
    • Oracle Key Vaultクラスタリングによる継続的な可用性、フォルト・トレランスおよび高可用性
  • Oracle Key Vaultのインタフェース
    • Oracle Key Vault管理コンソール
    • Oracle Key Vault okvutilエンドポイント・ユーティリティ
    • Oracle Key Vault RESTfulサービス
    • Oracle Key VaultクライアントSDK
  • Oracle Key Vaultデプロイメントの概要
• 2 Oracle Key Vaultの概念
  • Oracle Key Vaultの概念の概要
  • Oracle Key Vaultのデプロイメント・アーキテクチャ
  • アクセス制御の構成
    • アクセス制御の構成について
    • アクセス権の付与
    • アクセス制御のオプション
  • Oracle Key Vault内の管理ロールと権限
    • Oracle Key Vaultでの義務の分離
    • 管理ロール
      • Oracle Key Vaultの管理ロールについて
      • システム管理者ロールの職務
      • キー管理者ロールの職務
      • 監査マネージャ・ロールの職務
    • エンドポイント権限
      • Oracle Key Vaultのエンドポイント権限について
      • エンドポイント作成権限の職務とスコープ
      • エンドポイント管理権限の職務とスコープ
      • エンドポイント・グループ作成権限の職務とスコープ
      • エンドポイント・グループ管理権限の職務とスコープ
    • モニタリング権限
      • モニタリング権限の職務とスコープ
  • オブジェクトのネーミング・ガイドライン
  • 緊急時のシステム・リカバリのプロセス
  • ルートおよびサポート・ユーザー・アカウント
  • エンドポイント・マネージャ
  • エンドポイント管理者
  • FIPSモード
• 3 Oracle Key Vaultマルチマスター・クラスタの概念
  • Oracle Key Vaultマルチマスター・クラスタの概要
  • Oracle Key Vaultマルチマスター・クラスタリングの利点
  • マルチマスター・クラスタのアーキテクチャ
    • Oracle Key Vaultクラスタ・ノード
    • クラスタ・ノードの制限
    • クラスタ・サブグループ
    • Oracle Key Vaultのクリティカル・データ
    • Oracle Key Vaultの読取り/書込みノード
    • Oracle Key Vault読取り専用ノード
    • クラスタ・ノードのモード・タイプ
    • 異なるモードのクラスタ・ノードで許可される操作
  • マルチマスター・クラスタの構築および管理
    • マルチマスター・クラスタの構築および管理について
    • マルチマスター・クラスタの初期ノードの作成
    • マルチマスター・クラスタの拡張
      • マルチマスター・クラスタの拡張について
      • コントローラ・ノードを使用したクラスタ再構成変更の管理
      • マルチマスター・クラスタへの候補ノードの追加
      • マルチマスター・クラスタへのノードの追加
    • 既存のデプロイメントからのクラスタへの移行
      • マルチマスター・クラスタへのOracle Key Vaultスタンドアロン・サーバーの変換
      • プライマリ・サーバーからマルチマスター・クラスタへの変換
  • Oracle Key Vaultマルチマスター・クラスタ・デプロイメントのシナリオ
    • デプロイメントでのクラスタ・サイズおよび可用性
    • 2ノード・クラスタ・デプロイメント
    • 2つのデータ・センター間の中規模クラスタ・デプロイメント
  • マルチマスター・クラスタの機能
    • マルチマスター・クラスタのクラスタの矛盾の解決
    • マルチマスター・クラスタでの名前の競合解決
    • エンドポイント・ノード接続リスト(エンドポイント・ノード・スキャン・リスト)
  • クラスタ管理情報
• 4 Oracle Key Vaultマルチマスター・クラスタの管理
  • Oracle Key Vaultマルチマスター・クラスタの管理について
  • クラスタの設定
    • クラスタの設定について
    • クラスタの最初の(初期)ノードの作成
    • クラスタへのノードの追加
      • ノードの追加による読取り/書込みペアの作成
      • 読取り専用ノードとしてのノードの追加
      • クラスタでの読取り/書込みペアの追加作成
  • ノードのペアリングの終了
  • クラスタ・ノードの無効化
  • 無効なクラスタ・ノードの有効化
  • クラスタ・ノードの削除
  • クラスタ・ノードの強制削除
  • ノード間のレプリケーションの管理
    • クラスタ・サービスの再起動
    • ノード・レプリケーションの無効化
    • ノード・レプリケーションの有効化
  • クラスタ管理情報
  • クラスタ・モニタリング情報
  • ネーミング競合および解決
    • ネーミング競合および解決について
    • ネーミング競合の解決情報
    • 提示された競合解決名の変更
    • 提示された競合解決名の受入
  • マルチマスター・クラスタ・デプロイメントの推奨事項
  • 代替名またはIPアドレスの追加
• 5 Oracle Cloud Infrastructure VMコンピュート・インスタンスへのOracle Key Vaultのデプロイ
  • Oracle Cloud Infrastructureコンピュート・インスタンスへのOracle Key Vaultのデプロイについて
  • Oracle Cloud InfrastructureでOracle Key Vaultを使用する利点
  • Oracle Key Vaultコンピュート・インスタンスのプロビジョニング
    • Oracle Key Vaultコンピュート・インスタンスのプロビジョニングについて
    • Oracle Key Vaultコンピュート・インスタンスの導入
      • Oracle Key Vaultコンピュート・インスタンスの導入について
      • ステップ1: 前提条件が満たされていることの確認
      • ステップ2: Oracle Key Vaultイメージの入手
      • ステップ3: Oracle Key Vault VMコンピュート・インスタンスの導入
      • ステップ4: 導入後およびインストール後のタスクの実行
  • Oracle Key Vaultコンピュート・インスタンスの一般的な管理
    • Oracle Key Vaultコンピュート・インスタンスの起動、再起動または停止
    • Oracle Key Vaultコンピュート・インスタンスのシステム設定
    • Oracle Key Vaultコンピュート・インスタンスでのバックアップおよびリストア操作
    • Oracle Key Vaultコンピュート・インスタンスの終了
  • オンプレミスとOCIの間のOracle Key Vaultデプロイメントの移行
    • Oracle Key Vaultコンピュート・インスタンスのデータ移行の実行について
    • バックアップおよびリストアを使用したOCIへのOracle Key Vaultデプロイメントの移行
    • バックアップおよびリストアを使用したOCIからのOracle Key Vaultデプロイメントの移行
  • Microsoft AzureでのOracle Key Vaultイメージの作成
    • Microsoft AzureでのOracle Key Vaultのプロビジョニングについて
    • Microsoft Azure用のOracle Key Vaultベース・イメージの作成
    • ベース・イメージからのOracle Key Vaultクラスタ・ノード(インスタンス)の起動
  • Amazon AWSでのOracle Key Vaultイメージの作成
    • Amazon AWSでのOracle Key Vaultのプロビジョニングについて
    • AWSでのOracle Key Vaultイメージの作成
    • ベース・イメージからのOracle Key Vaultクラスタ・ノード(インスタンス)の起動
  • Google CloudでのOracle Key Vaultイメージの作成
    • Google CloudでのOracle Key Vaultのプロビジョニングについて
    • Google Cloud用のOracle Key Vaultイメージの作成
    • イメージからのOracle Key Vaultインスタンスの起動
  • Oracle VM Virtual BoxでのOracle Key Vault
    • Oracle VM Virtual BoxへのOracle Key Vaultのインストール
• 6 Oracle Cloud InfrastructureのOracle Databaseインスタンス
  • Oracle Cloud Infrastructureのデータベース・インスタンスのエンドポイントの管理について
  • OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備
    • OCIのデータベース・インスタンスをOracle Key Vaultのエンドポイントとして使用するための準備について
    • Database Cloud Serviceインスタンスの構成
    • Database as a Serviceでの権限の低いオペレーティング・システム・ユーザーの作成
  • Oracle Key VaultとDatabase as a Serviceの間のSSHトンネルの使用
    • Oracle Key VaultインスタンスとDBaaSインスタンスの間のSSHトンネルの作成
    • マルチマスター・クラスタでのリバースSSHトンネルの管理
    • プライマリ/スタンバイ構成でのリバースSSHトンネルの管理
    • SSHトンネル構成の詳細の表示
    • SSHトンネル接続の無効化
    • SSHトンネルがアクティブでない場合の接続の動作
    • SSHトンネル構成の削除
  • Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロール
    • Oracle Key VaultエンドポイントとしてのDatabase as a Serviceインスタンスの登録およびエンロールについて
    • ステップ1: Oracle Key Vault管理コンソールへのエンドポイントの登録
    • ステップ2: エンドポイント環境の準備
    • ステップ3: 登録およびエンロールのためのエンドポイントへのOracle Key Vaultソフトウェアのインストール
    • ステップ4: インストール後タスクの実行
  • Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
    • Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止について
    • Database Cloud ServiceからOracle Key Vaultへのアクセスの一時停止
  • Database Cloud ServiceからOracle Key Vaultへのアクセスの再開
  • パスワードベースのキーストアを使用するように構成されたデータベース・エンドポイントの再開
• 7 Oracle Key Vaultでのシングル・サインオンの構成
  • Oracle Key Vaultでのシングル・サインオン認証について
  • SAMLシングル・サインオン(SSO)認証の構成
    • SAMLシングル・サインオン認証の構成について
    • Oracle Key Vaultのシングル・サインオン用のアイデンティティ・プロバイダの構成
      • SAML SSO構成
      • SAML署名証明書
      • ユーザー・プロビジョニングおよび認可
      • SAMLリクエスト署名
    • シングル・サインオン(SSO)用のOracle Key Vaultの構成
      • Oracle Key Vault SAML SSO構成
      • シングル・サインオン構成の追加
      • シングル・サインオン・ユーザーの作成
      • シングル・サインオン(SSO)ユーザーの認証
    • SSOユーザーとしてのOracle Key Vaultへのログイン
  • Oracle Key Vaultでのシングル・サインオンの管理
    • Oracle Key Vaultシングル・サインオン(SSO)証明書のダウンロード
    • Oracle Key Vaultでのシングル・サインオン(SSO)構成の追加
    • シングル・サインオン(SSO)構成の有効化
    • シングル・サインオン(SSO)構成の無効化
    • シングル・サインオン構成の削除
  • Oracle Key VaultおよびAzure Active Directoryのシングル・サインオンの構成
    • Azure Active Directory (AD)でのOracle Key Vaultのユーザーの追加
  • Oracle Key VaultおよびADFSのシングル・サインオンの構成
  • シングル・サインオン構成の管理に関するガイドライン
• 8 Oracle Key VaultでのLDAPユーザーの認証および認可の管理
  • Oracle Key VaultでのLDAPユーザーの認証および認可の管理について
  • LDAPユーザーへの権限の付与に関する考慮事項
  • Oracle Key VaultへのLDAPディレクトリ・サーバー接続の構成
    • ステップ1: LDAPディレクトリ・サーバーの準備
    • ステップ2: Oracle Key VaultでのLDAP接続の作成
    • ステップ3: Oracle Key VaultでのLDAPグループのマッピング
  • LDAPユーザーとしてのOracle Key Vaultへのログイン
    • LDAPユーザーとしてのOracle Key Vaultへのログインについて
    • LDAPユーザーとしてのOracle Key Vaultへのログイン
  • LDAP構成の管理
    • LDAP構成の有効化
    • LDAP構成の変更
    • LDAP構成のテスト
    • LDAP構成の無効化
    • LDAP構成の削除
  • LDAPグループの管理
    • LDAPグループの管理について
    • LDAPグループ・マッピングの作成
    • LDAPグループ・マッピングの変更
    • LDAPグループ・マッピングの検証
    • LDAPグループ・マッピングの削除
  • Oracle Key Vaultで生成されたLDAPユーザーの管理
    • LDAPユーザーの管理について
    • Oracle Key Vaultで生成されたLDAPユーザーに関する情報の検索
    • Oracle Key Vaultで生成されたLDAPユーザーの検証
      • Oracle Key Vaultで生成されたLDAPユーザーの検証について
      • Oracle Key Vaultで生成されたLDAPユーザーの検証
    • Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更
      • Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更について
      • Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更(キー管理者)
      • Oracle Key Vaultで生成されたLDAPユーザー・アカウント・ウォレット権限の変更(通常のユーザー)
    • Oracle Key Vaultで生成されたLDAPユーザーの削除
• 9 Oracle Key Vaultユーザーの管理
  • ユーザー・アカウントの管理
    • Oracle Key Vaultユーザー・アカウントについて
    • ユーザー・アカウント・プロファイル ・パラメータ
      • ユーザー・アカウント・プロファイル・パラメータについて
      • ユーザー・アカウント・プロファイル・パラメータの管理
    • ユーザー・アカウントに対するマルチマスター・クラスタの影響
      • ユーザー・アカウント・プロファイル・パラメータに対するマルチマスター・クラスタの影響
      • システム管理者ユーザーに対するマルチマスター・クラスタの影響
      • キー管理者ユーザーに対するマルチマスター・クラスタの影響
      • 監査マネージャ・ユーザーに対するマルチマスター・クラスタの影響
      • 管理ユーザーに対するマルチマスター・クラスタの影響
      • システム・ユーザーに対するマルチマスター・クラスタの影響
    • Oracle Key Vaultユーザー・アカウントの作成
    • ユーザー・アカウントの詳細の表示
    • Oracle Key Vaultユーザー・アカウントの削除
  • 管理ロールとユーザー権限の管理
    • 管理ロールとユーザー権限の管理について
    • ユーザーの管理ロールの付与または変更
    • エンドポイント作成権限の付与
    • エンドポイント管理権限の付与
    • エンドポイント・グループ作成権限の付与
    • エンドポイント・グループ管理権限の付与
    • モニタリング権限の付与
    • ユーザーからの管理ロールまたは権限の取消し
    • 仮想ウォレットへのユーザー・アクセス権の付与
    • 管理者ロールの分離の強制適用
  • ユーザー・パスワードの管理
    • ユーザー・パスワードの変更について
    • 自分のパスワードの変更
    • 別のユーザーのパスワードの変更
      • 手動でのパスワードの変更
      • 電子メール通知によるパスワードの変更
    • パスワードのリセット方法の使用の制御
      • パスワードのリセット方法の使用の制御について
      • パスワードのリセット操作の使用の構成
    • ユーザー・アカウントのロック解除
  • ユーザーの電子メールの管理
    • ユーザーの電子メール・アドレスの変更
      • 自分の電子メールの変更
      • 別のユーザーの電子メールの変更
    • ユーザーに対する電子メール通知の無効化
  • ユーザー・グループの管理
    • ユーザー・グループの管理について
    • ユーザー・グループに対するマルチマスター・クラスタの影響
    • ユーザー・グループの作成
    • ユーザー・グループへのユーザーの追加
    • 仮想ウォレットへのユーザー・グループ・アクセス権の付与
    • ユーザー・グループの名前の変更
    • ユーザー・グループの説明の変更
    • ユーザー・グループからのユーザーの削除
    • ユーザー・グループの削除
  • supportおよびrootパスワードの管理
    • rootおよびsupportユーザー・パスワードの要件
    • rootユーザー・パスワードの変更
    • supportユーザー・アカウントのパスワードの変更
• 10 Oracle Key Vault仮想ウォレットとセキュリティ・オブジェクトの管理
  • 仮想ウォレットの管理
    • 仮想ウォレットについて
    • 仮想ウォレットの作成
    • 仮想ウォレットの変更
    • 仮想ウォレットへのセキュリティ・オブジェクトの追加
    • 仮想ウォレットからのセキュリティ・オブジェクトの削除
    • 仮想ウォレットの削除
  • 「Keys & Wallets」タブからの仮想ウォレットへのアクセス権の管理
    • 「Keys & Wallets」タブからの仮想ウォレットへのアクセス権の管理について
    • ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループへのアクセス権の付与
    • ユーザー、ユーザー・グループ、エンドポイントおよびエンドポイント・グループへのアクセス権の変更
  • ユーザーのメニューからの仮想ウォレットへのアクセス権の管理
    • 仮想ウォレットへのユーザー・アクセス権の付与
    • 仮想ウォレットからのユーザー・アクセス権の取消し
    • 仮想ウォレットへのユーザー・グループ・アクセス権の付与
    • 仮想ウォレットからのユーザー・グループ・アクセス権の取消し
  • セキュリティ・オブジェクトの管理
    • キーの作成
      • キーの作成について
      • アプリケーション・キー
      • 対称キーの作成
      • 公開キーと秘密キーのペアの作成
      • TDEマスター暗号化キーの作成
      • GoldenGateマスター・キーの作成
      • SSHキー・ペアの作成
  • キーまたはセキュリティ・オブジェクトの状態の管理
    • キーまたはセキュリティ・オブジェクトの状態の管理について
    • マルチマスター・クラスタによるキーおよびセキュリティ・オブジェクトへの影響
    • キーまたはセキュリティ・オブジェクトのアクティブ化
    • キーまたはセキュリティ・オブジェクトの非アクティブ化
    • キーまたはセキュリティ・オブジェクトの取消し
    • キーまたはセキュリティ・オブジェクトの破棄
  • Oracle Key Vaultからの対称キーまたは秘密キーの抽出の管理
    • Oracle Key Vaultからの対称キーまたは秘密キーの抽出の管理について
    • 既存の対称キーまたは秘密キーの抽出可能属性値の構成
  • セキュリティ・オブジェクト詳細の管理
    • セキュリティ・オブジェクトの詳細の管理について
    • セキュリティ・オブジェクト項目の検索
    • セキュリティ・オブジェクトの詳細の表示
    • セキュリティ・オブジェクトの詳細の追加または変更
• 11 Oracle Key Vaultマスター暗号化キーの管理
  • 永続マスター暗号化キー・キャッシュの使用
    • 永続マスター暗号化キー・キャッシュについて
    • Oracle Key Vaultの永続マスター暗号化キー・キャッシュのアーキテクチャについて
    • インメモリーおよび永続マスター暗号化キー・キャッシュでのマスター暗号化キーのキャッシュ
    • 永続マスター暗号化キー・キャッシュの格納場所
    • 永続マスター暗号化キー・キャッシュの操作モード
      • Oracle Key Vault優先モード
      • 永続マスター暗号化キー・キャッシュ優先モード
    • 永続マスター暗号化キー・キャッシュ・リフレッシュ期間
    • 永続マスター暗号化キー・キャッシュのパラメータ
      • PKCS11_CACHE_TIMEOUTパラメータ
      • PKCS11_PERSISTENT_CACHE_TIMEOUTパラメータ
      • PKCS11_PERSISTENT_CACHE_FIRSTパラメータ
      • PKCS11_CONFIG_PARAM_REFRESH_INTERVALパラメータ
      • PKCS11_PERSISTENT_CACHE_REFRESH_WINDOWパラメータ
      • EXPIRE PKCS11 PERSISTENT CACHE ON DATABASE SHUTDOWNパラメータ
    • 永続マスター・キー・キャッシュのコンテンツのリスト
    • Oracle Databaseのデプロイメントと永続マスター暗号化キー・キャッシュ
  • Oracle Key Vaultから新しいTDE対応データベースへの接続の構成
    • Oracle Key Vaultから新しいTDE対応データベースへの接続の構成について
    • Transparent Data Encryptionエンドポイント統合の制限事項
    • ステップ1: Oracle Key Vaultサーバー環境の構成
    • ステップ2: Transparent Data EncryptionとOracle Key Vaultの統合
  • 既存のTDEウォレットのOracle Key Vaultへの移行
    • 既存のTDEウォレットのOracle Key Vaultへの移行について
    • 既存のTDEウォレットのOracle Key Vaultへの移行
    • TDEによって以前に暗号化されたデータベース内容のOracle Walletを使用したリストア
  • Oracle Walletのアップロードとダウンロード
    • Oracle Walletのアップロードとダウンロードについて
    • Oracleウォレットのアップロード
    • Oracleウォレットのダウンロード
    • Oracle Walletのアップロードとダウンロードに関するガイドライン
  • JKSおよびJCEKSキーストアのアップロードとダウンロード
    • JKSおよびJCEKSキーストアのアップロードとダウンロードについて
    • JKSまたはJCEKSキーストアのアップロード
    • JKSまたはJCEKSキーストアのダウンロード
    • JKSおよびJCEKSキーストアのアップロードとダウンロードに関するガイドライン
  • TDEマスター暗号化キーとしてのユーザー定義のキーの使用
    • TDEマスター暗号化キーとしてのユーザー定義のキーの使用について
    • ステップ1: ユーザー定義のキーのアップロード
    • ステップ2: TDEマスター暗号化キーとしてのユーザー定義のキーのアクティブ化
• 12 Oracle Key Vaultエンドポイントの管理
  • エンドポイントの管理の概要
    • エンドポイントの管理について
    • マルチマスター・クラスタによるエンドポイントへの影響
  • エンドポイントの管理
    • エンドポイント・エンロールのタイプ
    • マルチマスター・クラスタ内のエンドポイント・エンロール
    • Oracle Key Vaultシステム管理者またはエンドポイント作成ユーザーとしてのエンドポイントの追加
    • 自己エンロールを使用したエンドポイントの追加
      • 自己エンロールを使用したエンドポイントの追加について
      • 自己エンロールを使用したエンドポイントの追加
    • エンドポイントの削除、一時停止、再エンロールまたはローテーション
      • エンドポイントの削除について
      • 1つ以上のエンドポイントの削除
      • 1つのエンドポイントの削除(代替方法)
      • エンドポイントの一時停止
      • エンドポイントの再エンロール
      • エンドポイント証明書のローテーション
        • エンドポイント証明書のローテーションに関するガイドライン
  • エンドポイント詳細の管理
    • エンドポイント詳細について
    • エンドポイント詳細の変更
  • グローバルおよびエンドポイントごとの構成パラメータおよび設定の管理
    • グローバルおよびエンドポイントごとの構成パラメータおよび設定の管理について
    • グローバル・エンドポイントの構成パラメータおよび設定
      • グローバル・エンドポイント構成パラメータの設定
      • キーおよびシークレットのグローバル・エンドポイント設定の構成
    • エンドポイントごとの構成パラメータおよび設定
      • エンドポイントごとの構成パラメータの変更
      • 個々のエンドポイントのキーおよびシークレットのエンドポイント設定の構成
  • デフォルト・ウォレットとエンドポイント
    • デフォルト・ウォレットとエンドポイントの関連付け
    • エンドポイントのデフォルト・ウォレットの設定
  • 仮想ウォレットへのエンドポイント・アクセス権の管理
    • 仮想ウォレットへのエンドポイント・アクセス権の付与
    • 仮想ウォレットへのエンドポイント・アクセス権の取消し
    • エンドポイントによってアクセスされるウォレット項目の表示
  • エンドポイント・グループの管理
    • マルチマスター・クラスタによるエンドポイント・グループへの影響
    • エンドポイント・グループの作成
    • エンドポイント・グループ詳細の変更
    • 仮想ウォレットへのエンドポイント・グループ・アクセス権の付与
    • エンドポイント・グループへのエンドポイントの追加
    • エンドポイント・グループからのエンドポイントの削除
    • エンドポイント・グループの削除
• 13 Oracle Key Vaultのエンドポイントのエンロールおよびアップグレード
  • エンドポイントのエンロールとプロビジョニングについて
  • エンロールとプロビジョニングのファイナライズ
    • ステップ1: エンドポイントのエンロールとソフトウェアのダウンロード
    • ステップ2: エンドポイント環境の準備
    • ステップ3: エンドポイントへのOracle Key Vaultソフトウェアのインストール
    • ステップ4: インストール後タスクの実行
  • 環境変数およびエンドポイント・プロビジョニングのガイダンス
    • JAVA_HOMEの場所の決定方法
    • okvclient.oraファイルの場所と環境変数
    • 非データベース・ユーティリティとOracle Key Vaultの通信に必要なOKV_HOMEの設定
    • sqlnet.oraファイルの環境変数
  • Oracle Key Vaultクライアント・ソフトウェアを使用しないエンドポイント
  • Transparent Data Encryptionエンドポイント管理
  • エンドポイントokvclient.ora構成ファイル
  • 変更が禁止されているokvclient.oraパラメータ
  • エンドポイント・ソフトウェアのアップグレード
    • ステップ1: エンドポイント環境の準備
    • ステップ2: エンドポイントへのOracle Key Vaultソフトウェアのダウンロード
    • ステップ3: エンドポイントへのOracle Key Vaultソフトウェアのインストール
    • ステップ4: インストール後タスクの実行
    • エンロール済エンドポイント上のエンドポイント・ソフトウェアのアップグレード
• 14 Oracle製品のキーの管理
  • Oracle RAC環境でのTDE構成済Oracle Databaseの使用
  • Oracle GoldenGate環境でのTDE構成済Oracle Databaseの使用
    • Oracle GoldenGate環境でのOracle Wallet
    • Oracle GoldenGateデプロイメントでのオンライン・マスター暗号化キーの構成
    • Oracle GoldenGateのTDEウォレットのOracle Key Vaultへの移行
  • Oracle Data Guard環境でのTDE構成済Oracle Databaseの使用
    • Oracle Data Guard環境でのOracle Walletのアップロードについて
    • Oracle Data Guard環境でのOracle Walletのアップロード
    • Oracle Data Guard環境でのオンライン・マスター暗号化キー接続の実行
    • Oracle Data Guard環境でのOracle Walletの移行
    • Oracle Data Guard環境でのOracle Walletの逆移行
    • ロジカル・スタンバイ・データベースでのOracle Key VaultへのOracle TDEウォレットの移行
    • ロジカル・スタンバイ・データベースでのOracle TDEウォレット移行の確認
  • Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
    • Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロードについて
    • Automatic Storage ManagementからOracle Key Vaultへのキーストアのアップロード
    • Oracle Key VaultからAutomatic Storage Managementへのキーストアのコピー
  • Oracle Key VaultとMySQLの統合,
  • Oracle Key Vaultでサポートされるその他のOracle Database機能
• 15 SSHキー管理の概念
  • SSHプロトコル
  • SSH公開キー認証
  • SSHプロトコルのOpenSSH実装
  • SSH公開キー認証の課題
    • 制限された分散型アクセス制御
    • クライアント・キー管理
    • ガバナンス
    • レポートの欠落
  • Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御
    • デプロイメント
      • ルート・ユーザーに制限したアクセス制御
  • Oracle Key VaultによるSSHユーザー・キーの管理
    • デプロイメント
  • Oracle Key VaultとSSHの統合
    • Oracle Key VaultとSSHの統合について
    • SSH管理者によるSSHユーザー・キーとSSHサーバーへのアクセスの管理
    • SSHクライアント・ユーザーによるSSHキーの管理とSSH管理者によるSSHサーバーへのアクセスの管理
  • SSHサーバーおよびクライアント・エンドポイントでサポートされているプラットフォーム
• 16 SSHキーの管理 - 設定と構成
  • SSH管理者の設定
  • Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御
    • Oracle Key VaultによるSSHサーバーへのアクセスの一元的な制御について
    • Oracle Key Vaultサーバーでの設定
    • SSHサーバーでの設定
    • Oracle Key VaultからのSSHサーバー・アクセスの管理
  • Oracle Key VaultによるSSHユーザー・キーの管理
    • Oracle Key VaultによるSSHユーザー・キーの管理について
    • Oracle Key Vaultサーバーの設定
    • SSHクライアント・ホストの設定
    • SSHサーバーでのSSHユーザーの公開キーの認可
    • Oracle Key Vault PKCS#11ライブラリを使用したSSHサーバーへの接続
  • Oracle Key VaultとSSHの統合
    • SSH管理者によるSSHユーザーのキーとSSHサーバー・アクセスの両方の管理
    • SSHクライアントによるSSHユーザー・キーの管理とSSH管理者によるSSHサーバー・アクセスの管理
  • 既存のSSHデプロイメントのOracle Key Vaultへの移行
  • OpenSSH SSHD構成のガイドライン
  • レポート
    • SSHレポートの表示
    • SSHキー詳細レポート
    • SSHサーバー・アクセス管理レポート
    • SSHユーザー秘密キー管理レポート
• 17 オンラインおよびオフラインのシークレットの管理
  • 資格証明ファイルのアップロードとダウンロード
    • 資格証明ファイルのアップロードとダウンロードについて
    • 資格証明ファイルのアップロード
    • 資格証明ファイルのダウンロード
    • 資格証明ファイルのアップロードとダウンロードに関するガイドライン
  • SSHのシークレットと資格証明の管理
  • Oracle Key VaultとSSH公開キー認証の統合
    • ステップ1: キー・ペアの作成とアップロード
    • ステップ2: エンドポイントの使用によるリモート・ホストへのSSH接続
    • ステップ3: ssh-agentの取込み
  • Oracle Key Vaultでのパスワードの集中管理
    • Oracle Key Vaultでのパスワードの集中管理について
    • 集中管理されるパスワードの作成と共有
    • 例: Oracle Key Vaultに対してOracle Databaseユーザー・パスワードの格納および取得を実行するためのスクリプト
    • その他のデータベースとのシークレットの共有
    • 大規模なデータベース・デプロイメントに対応するパスワードの変更
• 18 Oracle Key Vaultの一般的なシステム管理
  • Oracle Key Vaultの一般的なシステム管理の概要
    • Oracle Key Vaultの一般的なシステム管理について
    • Oracle Key Vaultダッシュボードの表示
    • ダッシュボードの各種ステータス・ペインの使用
  • マルチマスター以外のクラスタ環境でのOracle Key Vaultの構成
    • ネットワーク詳細の構成
    • ネットワーク・アクセスの構成
    • DNSの構成
    • システム時間の構成
    • FIPSモードの構成
    • Syslogの構成
    • ネットワーク・インタフェース・モードの変更
    • RESTfulサービス・ユーティリティの構成
    • Oracle Audit Vault統合ステータスの確認
    • Oracle Key Vault管理コンソールのWebセッション・タイムアウトの構成
    • Oracle Key Vaultの再起動または電源切断
  • マルチマスター・クラスタ環境でのOracle Key Vaultの構成
    • マルチマスター・クラスタ環境でのOracle Key Vaultの構成について
    • 個々のマルチマスター・クラスタ・ノードのシステム設定の構成
      • ノードのネットワーク詳細の構成
      • ノードのネットワーク・アクセスの構成
      • ノードのDNSの構成
      • ノードのシステム時間の構成
      • ノードのFIPSモードの構成
      • ノードのSyslogの構成
      • ノードのネットワーク・インタフェース・モードの変更
      • ノードの監査の構成
      • ノードのSNMP設定の構成
      • ノードのOracle Audit Vault統合の確認
      • ノードからのOracle Key Vaultの再起動または電源切断
    • Oracle Key Vaultマルチマスター・クラスタ全体のシステム設定の構成
      • クラスタのシステム時間の構成
      • クラスタのDNSの構成
      • クラスタの最大無効化ノード期間の構成
      • クラスタのSyslogの構成
      • クラスタのRESTfulサービスの構成
      • クラスタの監査の構成
      • クラスタのSNMP設定の構成
      • クラスタのOracle Key Vault管理コンソールのWebセッション・タイムアウトの構成
      • サービス・ポートの構成
        • サービス・ポート構成のガイドライン
        • クラスタ・サービス・ポートの構成
        • ノード・サービス・ポートの構成
  • システム・リカバリの管理
    • システム・リカバリの管理について
    • 管理者の資格証明のリカバリ
    • マルチマスター以外のクラスタ環境でのリカバリ・パスフレーズの変更
    • マルチマスター・クラスタのリカバリ・パスフレーズの変更
      • マルチマスター・クラスタのリカバリ・パスフレーズの変更について
      • ステップ1: ノード間のリカバリ・パスフレーズ変更の開始
      • ステップ2: リカバリ・パスフレーズの変更
  • プライマリ・スタンバイ環境のサポート
  • Commercial National Security Algorithmスイートのサポート
    • Commercial National Security Algorithmスイートのサポートについて
    • Commercial National Security Algorithmスクリプトの実行
    • CNSAを使用したバックアップ・リストア操作の実行
    • CNSAを使用したスタンドアロンOracle Key Vaultサーバーのアップグレード
    • CNSAを使用するためのプライマリ/スタンバイOracle Key Vaultサーバーのアップグレード
  • 停止時間の最小化
• 19 サービス証明書の管理
  • Oracle Key Vault証明書の概要
  • 証明書の有効期間
    • 証明書の有効期間について
    • 自己署名ルートCA証明書の有効期間の設定
    • サーバー証明書およびノード証明書の証明書有効期間の構成
    • エンドポイント証明書の証明書有効期間の構成について
  • 証明書の有効期限の監視
    • 証明書の有効期限アラートを使用した証明書の有効期限の監視
    • エンドポイント証明書の有効期限の確認
    • 「Status」ページでのCA証明書の有効期限
    • 「Status」ページでのサーバーおよびノード証明書の有効期限
    • CA証明書の有効期限の確認
    • サーバー証明書およびノード証明書の有効期限の確認
  • CA証明書のローテーションの管理
    • CA証明書のローテーションを管理するためのステップ
    • 自己署名ルートCAまたは中間CA証明書の確認
    • CA証明書のキー長の設定
    • 自己署名ルートCA証明書の有効性の設定
    • 中間CA証明書の設定
    • CA証明書のローテーション
    • エンドポイント証明書のローテーションのバッチ・サイズの設定
    • エンドポイント証明書のローテーション順序の設定
    • 全体的な証明書のローテーション・ステータスの確認
    • エンドポイントの証明書のローテーション・ステータスの確認
    • CA証明書のローテーション後のタスク
    • CA証明書のローテーション・プロセスに影響する要因
    • CA証明書のローテーションを管理するためのガイドライン
  • サーバー証明書およびノード証明書のローテーションの管理
    • サーバー証明書およびノード証明書のローテーションについて
    • サーバー証明書およびノード証明書の証明書有効期間の構成
    • サーバー証明書およびノード証明書のローテーション
    • サーバー証明書およびノード証明書をローテーションするためのガイドライン
  • 失効後のOracle Key Vault CA証明書の管理
  • 代替ホスト名を使用したOracle Key Vaultの構成
    • 代替ホスト名を使用したOracle Key Vaultの構成について
    • 管理コンソールでのOracle Key Vault代替ホスト名の構成
    • エンドポイント構成で使用する代替ホスト名の選択
    • 代替ホスト名の構成に関するガイドライン
  • プラットフォーム証明書の管理
    • プラットフォーム証明書について
    • プラットフォーム証明書をローテーションするためのガイドライン
    • プラットフォーム証明書のローテーション
• 20 コンソール証明書の管理
  • コンソール証明書の管理について
  • ステップ1: 証明書リクエストのダウンロード
  • ステップ2: 証明書の署名
  • ステップ3: Oracle Key Vaultへの署名付き証明書のアップロード
  • 特殊なユース・ケース・シナリオのコンソール証明書
• 21 バックアップおよびリストア操作
  • Oracle Key Vaultでのデータのバックアップとリストアについて
  • Oracle Key Vaultのバックアップ先
    • Oracle Key Vaultのバックアップ先について
    • リモート・バックアップ先の作成
    • リモート・バックアップ先の設定の変更
    • リモート・バックアップ先の削除
  • スケジュール済バックアップと状態
    • スケジュール・バックアップのタイプと状態について
    • Oracle Key Vaultバックアップのタイプ
    • Oracle Key Vaultのスケジュール済バックアップの状態
  • Oracle Key Vaultバックアップのスケジュールおよび管理
    • Oracle Key Vaultのバックアップのスケジューリング
    • Oracle Key Vaultのバックアップ・スケジュールの変更
    • Oracle Key Vaultからのバックアップ・スケジュールの削除
    • プライマリ・スタンバイのOracle Key Vaultバックアップへの影響
    • クラスタの使用がOracle Key Vaultバックアップに及ぼす影響
    • リカバリ・パスフレーズを使用したバックアップの保護
  • Oracle Key Vaultデータのリストア
    • Oracle Key Vaultのリストア・プロセスについて
    • Oracle Key Vaultデータのリストアの手順
    • マルチマスター・クラスタとリストア操作
    • プライマリ・スタンバイとリストア操作
    • 証明書とリストア操作
    • システム状態のリストアによる変化
  • 古いOracle Key Vaultバックアップのパージのスケジューリング
    • 古いOracle Key Vaultバックアップのパージのスケジューリングについて
    • バックアップ先ポリシーの作成
    • リモート・バックアップ先へのバックアップ先ポリシーの追加
    • バックアップ先ポリシーの変更
    • バックアップ先ポリシーの一時停止
    • 一時停止されたバックアップ先ポリシーの再開
    • バックアップ先ポリシーの削除
    • バックアップ先ポリシーに関する情報の確認
  • ローカルのOracle Key Vaultバックアップの手動削除
  • Oracle Key Vaultバックアップを格納するためのOracle ZFS Storage Applianceの構成
    • ステップ1: Oracle ZFS Storage Applianceでのストレージ・プロジェクトの作成
    • ステップ2: Oracle Key Vault公開キーのOracle ZFS Storage Applianceへのコピー
    • ステップ3: Oracle ZFS Storage Applianceプロジェクトの作成の完了
    • ステップ4: Oracle ZFS Storage Applianceプロジェクトに接続するためのOracle Key Vaultの構成
  • バックアップおよびリストアのベスト・プラクティス
• 22 Oracle Key Vaultの監視および監査
  • システム・モニタリングの管理
    • SNMPを使用するためのリモート・モニタリングの構成
      • Oracle Key VaultでのSNMPの使用について
      • ユーザーへのSNMPアクセス権の付与
      • SNMPユーザー名およびパスワードの変更
      • スタンバイ・サーバー上のSNMP設定の変更
      • SNMPを使用したOracle Key Vaultのリモート・モニタリング
      • Oracle Key VaultのSNMP管理情報ベース変数
      • 例: SNMPを使用したOracle Key Vaultの簡略化されたリモート・モニタリング
      • 古いSNMPクライアントで動作するSNMPの構成
    • 電子メール通知の構成
      • 電子メール通知について
      • 電子メール設定の構成
      • 電子メール構成のテスト
      • ユーザーに対する電子メール通知の無効化
    • 個々のマルチマスター・クラスタ・ノードのSyslog宛先の構成
      • ノードのSyslog宛先設定の設定
      • ノードのSyslog宛先設定のクリア
    • システム診断の取得
      • システム診断の取得について
      • Oracle Key Vaultアプリケーションのトレース・レベルの構成
      • 診断パッケージのダウンロード
      • 診断パッケージの解凍
      • トレース・ファイルの削除
    • システム・メトリックのモニタリング
      • システム・メトリックの取得について
      • システム・メトリックの表示
  • Oracle Key Vaultアラートの構成
    • アラートの構成について
    • アラートの構成
      • クラスタとノード・スコープでのアラートの構成
    • オープン・アラートの表示
  • システム監査の管理
    • Oracle Key Vaultの監査について
    • Oracle Key Vault監査証跡
      • 監査の有効化および監査レコードを格納するためのSyslogの構成
    • Oracle Key Vaultの監査の構成
      • Oracle Key Vaultの監査の構成について
      • すべてのイベントの監査の構成
      • カスタム・イベント監査の構成
      • イベント・カテゴリに対する監査の構成
      • 特定の監査イベントIDを監査に含める
      • 特定の監査イベントIDを監査から除外する
    • 監査レコードの表示
    • 手動での監査レコードのエクスポートおよび削除
    • 監査レコードの自動削除
    • Oracle Key Vault監査イベントID
    • Oracle Audit Vaultを使用したOracle Key Vaultの構成
      • Oracle Audit VaultとOracle Key Vaultの統合
        • ステップ1: 環境の確認
        • ステップ2: Oracle Audit Vaultを使用した登録済ホストおよびセキュア・ターゲットとしてのOracle Key Vaultの構成
        • Oracle Audit Vault統合の中断
      • Oracle Audit Vaultによって収集されたOracle Key Vault監査データの表示
      • Oracle Audit Vaultのモニタリング操作の一時停止
      • Oracle Audit Vaultのモニタリング操作の再開
      • Oracle Audit Vault統合の削除
      • マルチマスター・クラスタまたはプライマリ/スタンバイ環境でのOracle Audit Vaultの統合に関するガイダンス
  • Oracle Key Vaultのレポートの使用
    • Oracle Key Vaultのレポートについて
    • Oracleエンドポイントのキー管理レポートの表示
    • キーおよびウォレットのレポートの表示
    • シークレット管理レポートの表示
    • SSHレポートの表示
    • エンドポイント・レポートの表示
    • ユーザー・レポートの表示
    • システム・レポートの表示
• 23 Oracle Key Vaultプライマリ/スタンバイ構成の管理
  • Oracle Key Vaultプライマリ/スタンバイ構成の概要
    • Oracle Key Vaultプライマリ・スタンバイ構成について
    • Oracle Key Vaultプライマリ/スタンバイ構成の利点
    • プライマリ/スタンバイ構成とマルチマスター・クラスタの違い
    • プライマリ/スタンバイ構成のプライマリ・サーバー・ロール
    • プライマリ/スタンバイ構成のスタンバイ・サーバー・ロール
  • プライマリ/スタンバイ環境の構成
    • ステップ1: プライマリ・サーバーの構成
    • ステップ2: スタンバイ・サーバーの構成
    • ステップ3: プライマリ・サーバーでの構成の完了
  • プライマリ・サーバーとスタンバイ・サーバーの切替え
  • フェイルオーバー後のプライマリ/スタンバイのリストア
  • プライマリ/スタンバイ構成の無効化またはペア解除
  • プライマリ/スタンバイ構成での読取り専用制限モード
    • プライマリ/スタンバイ構成での読取り専用制限モードについて
    • 読取り専用制限モードありのプライマリ/スタンバイ
    • 読取り専用制限モードなしのプライマリ/スタンバイ
    • 読取り専用制限モードの状態
      • 読取り専用制限モードの状態について
      • プライマリ・サーバー障害時の読取り専用制限状態の機能
      • スタンバイ・サーバー障害時の読取り専用制限モードの機能
      • ネットワーク障害時の読取り専用制限状態の機能
    • 読取り専用制限モードの有効化
    • 読取り専用制限モードの無効化
    • 読取り専用制限モードからのリカバリ
    • 読取り専用制限モードの通知
  • プライマリ/スタンバイ構成でOracle Key Vaultを使用するためのベスト・プラクティス
• 24 Oracle Key Vault統合アクセラレータ
  • Oracle DBMS_CRYPTOのキー管理統合アクセラレータ
    • Oracle DBMS_CRYPTOのキー管理統合アクセラレータのダウンロード
    • Oracle DBMS_CRYPTOのキー管理統合アクセラレータの使用
      • Oracle DBMS_CRYPTOのキー管理統合アクセラレータを使用するための前提条件
      • Oracle DBMS_CRYPTOのキー管理統合アクセラレータを使用するための環境の準備
      • PL/SQLアプリケーションでのOracle DBMS_CRYPTOのキー管理統合アクセラレータの使用
      • Oracle DBMS_CRYPTOのキー管理統合アクセラレータの機能拡張
• A Oracle Key Vaultマルチマスター・クラスタの操作
• B Oracle Key Vault okvutilエンドポイント・ユーティリティ・リファレンス
  • okvutilユーティリティについて
  • okvutilコマンド構文
  • okvutil changepwdコマンド
  • okvutil diagnosticsコマンド
  • okvutil downloadコマンド
  • okvutil listコマンド
  • okvutil uploadコマンド
  • okvutil signコマンド
  • okvutil sign-verifyコマンド
  • okvutil showコマンド
  • okvutil一般エラー
• C Oracle Key Vaultのトラブルシューティング
  • トラブルシューティングを開始する前に
    • エンドポイント関連の問題
  • 一般的なOracle Key Vaultタスク
    • エンドポイント・データベースでエンドポイントを再登録する方法
    • Oracle Key Vaultサーバーから診断をダウンロードする方法
    • rootユーザー・パスワードのリカバリ方法
    • supportユーザー・パスワードのリセット方法
    • コンソール証明書へのSAN詳細の追加方法
    • パッチ更新を確認する方法
  • okvutilおよびエンドポイントの問題
    • データベース・ウォレットのステータスがオープンでないか、見つからず、TDE HEARTBEATチェックに失敗した
    • Oracle Key Vaultサーバーの通信または接続の失敗エラー
    • ウォレットのアップロードで秘密キーのエラーを格納できなかった
    • RESTfulサービス・エンドポイント・プロビジョニング・コマンドの失敗
    • 証明書ファイルのアップロードの失敗
    • Javaキーストアのアップロード中のエラー
    • MYSQLデータベース・キーのOracle Key Vaultへの移行中のSSLレイヤーのエラー
    • Windows環境でのキーのローテーションまたは設定の失敗
    • ORA-03113でキーのローテーションまたは設定が失敗する
  • マルチマスター・クラスタの問題
    • マルチマスター・クラスタ環境でのハートビート・ラグまたは高レプリケーション・ラグ
    • クラスタ・ノードのペアリングの失敗
    • クラスタへのノードの追加が失敗し、無効な証明書または証明書の期限切れエラーが発生する
    • Oracle Key Vaultクラスタの問題を診断する方法
      • クラスタとノードのペアリングの問題
  • バックアップおよびリストアの問題
    • Oracle Key Vaultのバックアップの失敗エラー
    • 新しいバックアップをスケジュールできない
    • リモート・バックアップに失敗した
    • バックアップのリストアの失敗
      • バックアップのサイズが急激に増加している
  • 証明書関連の問題
    • 現在の証明書発行者への更新
  • インストールおよびアップグレードの問題
    • Oracle Key Vaultのインストールの失敗
    • Oracle Key Vaultのアップグレードの失敗
    • インストール後にOracle Key Vault管理コンソールにアクセスできない
    • Oracle Key Vaultのアップグレードの失敗
    • VMWare VMへのOracle Key Vaultのインストール後に起動できない
    • 21.xから21.5以降にアップグレードした後、「Network Information」画面で操作が失敗する。
  • プライマリ・スタンバイ構成の問題
    • 制限モードで書込み操作が失敗する
    • ファスト・スタート・フェイルオーバーの一時停止
    • プライマリ・スタンバイのステータスの確認方法
  • DBCSエンドポイント構成の問題
    • SSHトンネル追加の障害
  • サーバーおよびノードの問題
    • SSLクライアントのエラー・メッセージ
    • 整数タイプのカスタム属性に不正な値が返された
    • 電子メール・アラートを受信しない
    • Oracle Key VaultサーバーとNTPサーバーの日時が同期されない
    • FIPSモードの有効化の失敗
    • Oracle Database以外のエンドポイントがOracle Key Vaultへの接続に失敗する
• D セキュリティ技術導入ガイドのコンプライアンス標準
  • セキュリティ技術導入ガイドについて
  • Oracle Key VaultでのSTIGルールの有効化および無効化
    • Oracle Key VaultでのSTIGルールの有効化
    • Oracle Key VaultでのSTIGルールの無効化
  • Oracle Key VaultでのSTIGルールの現在の実装
  • データベースのSTIGルールの現在の実装
    • その他のSTIGガイドライン・ノート
      • DG0116-ORACLE11 STIGガイドライン
  • オペレーティング・システムのSTIGルールの現在の実装
• E Oracle Key Vaultプラットフォーム証明書の管理
  • Oracle Key Vaultプラットフォーム証明書の概要
  • Oracle Key Vaultプラットフォーム証明書の有効期限の監視
    • プラットフォーム証明書の有効期限の確認
    • プラットフォーム証明書の有効期限アラートを使用したプラットフォーム証明書の有効期限の監視
  • プラットフォーム証明書のローテーション
    • スタンドアロンOracle Key Vaultサーバーでのプラットフォーム証明書のローテーション
    • マルチマスター・クラスタ環境でのプラットフォーム証明書のローテーション
      • 読取り/書込みマルチマスター・クラスタ・ノードでのプラットフォームCA証明書のローテーション
      • 読取り専用マルチマスター・クラスタ・ノードでのプラットフォームCA証明書のローテーション
      • 任意の1つのマルチマスター・クラスタ・ノードでのREDO送信に使用されるプラットフォーム証明書のローテーション
      • 他のマルチマスター・クラスタ・ノードへのローテーションされたREDO送信プラットフォーム証明書の転送
• 用語集
• 索引