RSA署名キー

RSA署名キー・ペアは、次の場合に使用されます。

  • システムの特定のプロセスで、Oracle Cloud Object Storageに対してファイルを読み書きすることが必要になる場合があります。Cloud Object Storageにはファイルを暗号化する独自の方法があり、フレームワーク・アプリケーションを使用する製品で、そのための追加の構成を定義する必要はありません。ただし、Cloud Object Storageと通信する場合は、アプリケーションによって署名キーが提供される必要があります。

    Cloud Object Storageに接続するシステムの構成の詳細は、「外部ファイル格納」を参照してください。

  • 顧客が顧客サービス担当者(CSR)に、その顧客のアカウント情報を顧客対応ポータルで表示することを許可できるようにすることが必要になる場合があります。エンドポイントとのセキュアな通信をサポートするには、署名キーが必要です。

    このタイプのリダイレクションを有効にするためのシステムの構成の詳細は、「ユーザーのリダイレクション」を参照してください。

この製品には、次の機能をサポートする「RSA署名キー・ペア」ビジネス・オブジェクトが用意されています。

  • キー・ペア(パブリックおよびプライベート)の生成。プライベート・キーは適切なシークレット・ストアに格納され、パブリック・キーはコピーしてサード・パーティと共有できます。

  • ユーザーがパブリック・キーをコピーしてCloud Object Storageに登録できるようにするためのパブリック・キーの表示。

  • 新しいキー・ペアの有効化(新しいパブリック・キーの登録後に実行)

  • 失効したキーの無効化。

  • キーのローテーション。セキュリティを強化するために、定期的に新しいキー・ペアを生成する必要があります。

  • キー・リングのすべてのキーの無効化。