3 Oracle Key VaultクライアントSDKのKMIP機能

Oracle Key VaultクライアントSDKとOracle Key Vaultサーバーの間の情報交換にはKMIPプロトコルが使用されます。

Key VaultクライアントSDKは、エンドポイントへのKMIPの公開を簡易化し、エンドポイントとOracle Key Vaultサーバーとの通信を容易にする追加機能をサポートしています。

  • KMIPバージョン
    Oracle Key VaultクライアントSDKは、KMIP仕様のバージョン1.1をサポートしていて、サポートされているプロファイルによって必要とされるオブジェクトと操作に制限されています。
  • KMIPプロファイルのサポート
    Oracle Key VaultクライアントSDKは、4つのKMIPプロファイルをサポートしています。
  • KMIP管理対象オブジェクト
    Oracle Key VaultクライアントSDKは、4つのKMIP管理対象オブジェクトをサポートしています。
  • KMIP操作
    Oracle Key VaultクライアントSDKは、19個のKMIP操作をサポートしています。

親トピック: Oracle Key VaultクライアントSDKの概要

KMIPバージョン

Oracle Key VaultクライアントSDKは、KMIP仕様のバージョン1.1をサポートしていて、サポートされているプロファイルによって必要とされるオブジェクトと操作に制限されています。

また、暗号化、復号化、署名および署名検証操作と、(以降のバージョンで定義される) EXTRACTABLE属性もサポートしています。

親トピック: Oracle Key VaultクライアントSDKのKMIP機能

KMIPプロファイルのサポート

Oracle Key VaultクライアントSDKは、4つのKMIPプロファイルをサポートしています。

サポートされているプロファイルは次のとおりです。

  • Basic Asymmetric Key and Certificate Store

  • Basic Symmetric Key Foundry and Server

  • Basic Symmetric Key Store and Server

  • Secret Data

親トピック: Oracle Key VaultクライアントSDKのKMIP機能

KMIP管理対象オブジェクト

Oracle Key VaultクライアントSDKは、4つのKMIP管理対象オブジェクトをサポートしています。

該当する管理対象オブジェクトは次のとおりです。

  • 不透明オブジェクト

  • シークレット・データ

  • 対称キー

  • テンプレート

  • 証明書

  • 公開キー

  • 秘密キー

親トピック: Oracle Key VaultクライアントSDKのKMIP機能

KMIP操作

Oracle Key VaultクライアントSDKは、19個のKMIP操作をサポートしています。

該当するKMIP操作は次のとおりです。

  • Create

  • Register (キー、証明書、シークレット、不透明オブジェクトおよびテンプレートについて)

  • Rekey

  • Locate

  • Get (キー、証明書、シークレット、不透明オブジェクトおよびテンプレートについて)

  • Get Attribute

  • Get Attribute List

  • Add Attribute

  • Modify Attribute

  • Delete Attribute

  • Activate

  • Revoke

  • Destroy

  • Query

  • Encrypt

  • Decrypt

  • Sign

  • Signature Verify

  • Create Key Pair

親トピック: Oracle Key VaultクライアントSDKのKMIP機能