Key Vault
Oracle Key Vaultは、暗号化鍵、Oracleウォレット、Java KeyStores、SSHキー・ペア、デジタル証明書およびその他の機密情報をスケーラブルでフォルト・トレラントなクラスタに安全に格納します。これはOASIS KMIP標準をサポートし、Oracle Cloud Infrastructure(OCI)、Microsoft Azure、Amazon Web Services(AWS)、Google Cloud、またはオンプレミスの専用ハードウェア、仮想マシンに導入できます。
2025 KuppingerColeデータ・セキュリティ・プラットフォーム向けリーダーシップ・コンパス
KuppingerColeがオラクルをデータベース・セキュリティのリーダーに選出した理由をご覧ください。
Key Vaultを選ぶ理由
一元化されたキー管理
1つのセキュア・プラットフォームから、環境全体のすべての暗号化キー、認証情報、SSHキー、および機密情報を管理します。
高可用性
エンタープライズクラスのマルチマスター・クラスタリングにより、継続的なキー運用を実現し、重要な資産を保護します。
マルチクラウド対応
Oracle Cloud Infrastructure(OCI)、Microsoft Azure、Amazon Web Services、Google Cloud、またはオンプレミスの専用ハードウェア、仮想マシンに導入できます。
コンプライアンスの加速
暗号化されたデータとは別にTransparent Data Encryptionキーを格納することで機密データを保護し、不正なアクセスのリスクを最小限に抑え、コンプライアンスを効率化します。
Oracle Key Vaultの特長
Oracle Key Vault(OKV)は、Oracle Databaseおよびエンタープライズ環境にわたって、暗号化キー、SSHキー、デジタル証明書を管理するための、セキュアで一元化されたソリューションを提供します。OKVは、キー管理とアクセス制御を統合することで、コンプライアンスを簡素化し、データ保護を強化します。
キー・ライフサイクル管理
キーの作成、ローテーション、非アクティブ化、および削除を行い、強力な暗号化ポスチャを維持しながら、オンラインTDEマスター・キー管理により、ローカルでのキー・ストア管理のオーバーヘッドを排除します。
SSHキーの管理
Oracle Key Vaultは、公開キー認証を使用したリモートSSHサーバー・アクセスの統合制御を提供します。Key VaultでSSHキーペアを生成し保持することで、非抽出秘密鍵の完全なキー・ガバナン スを実行します。
高可用性
最大16個の読取り/書込みノードをサポートすることで、継続的な可用性を実現します。インメモリおよび持続的なキャッシュ・オプションにより、ネットワークのダウンタイム中でも暗号化されたシステムを維持できます。すべてのノードがアイドル状態のスタンバイ・サーバーなしで連携して、リソースの効率的な使用を実現します。
幅広いエコシステムの統合
Oracleエコシステム全体でシームレスに機能し、Oracle Database、Oracle MySQL、Oracle Exadata、Oracle RAC、Oracle Data Guard、シャード・データベース、GoldenGate暗号化証跡ファイル、ZDLRA、およびZFS Storageアプライアンスをサポートします。また、Key VaultはMongoDBなどのKMIP互換データベースもサポートします。
HSMの統合
業界標準のハードウェア・セキュリティ・モジュール(HSM)との統合により、FIPS 140-2認定のハードウェアベースの信頼の基点に対応し、キー階層全体を保護します。
コンプライアンスと監査の準備
主要業務に関する詳細な監査、レポート作成、ライフサイクル・トレーサビリティにより、規制コンプライアンスを簡素化します。
場所を問わないOracle Databaseのキーの管理
オンプレミス環境とマルチクラウド環境にわたって、Oracle Databaseのキー管理を一元化します。Bring Your Own Key(BYOK)機能により、暗号化キーの所有権と移植性を維持し、OCI、Azure、AWS、Google Cloud、およびオンプレミス間で再暗号化のないシームレスなデータベース移動を実現します。
RESTful APIと自動化
RESTful APIは、エンドポイント、ウォレット、セキュリティ・オブジェクト、デプロイメント、およびバックアップ操作の管理を自動化することで、DevOpsおよびセキュリティ・ワークフローとのシームレスな統合を促進します。Key Vaultテンプレートからクラスタ・ノードをクローニングすると、最小限のAPIコールでノードを簡単に追加または削除できます。
クライアントSDK
クライアントSDKは、カスタム・アプリケーションを開発するためのC APIおよびJava APIを提供し、オラクル製品およびオラクル以外の製品とOracle Key Vaultとの直接統合を促進します。
リソース
各種情報
Key Vaultは、次のデータベース・プロビジョニング・ワークフローに完全に統合されています。
AskTOM Oracle Database Security Office Hours
AskTOM Office Hoursには無料かつオープンなQ&Aセッションが用意されています。Oracle Databaseのエキスパートとのセッションで、組織で利用できる多くのエンタープライズレベル・データベース・セキュリティツールを最大限に活用できるようにサポートします。
LiveLabsワークショップ: Oracle Key Vault
このワークショップでは、Oracle Key Vaultの特長と機能を紹介します。TDEで暗号化されたOracle Database 19cをローカル・ウォレットからOracle Key Vaultに移行して、一元化されたキー管理を実現する方法を説明します。PCI DSSコンプライアンスのためのTDEマスター・キーのアップロードと削除、タグ付きキーを使用したPDBの関連付けの簡単化、およびキーの一元化とローテーションのための反復可能で監査可能なワークフローの確立について学習します。
Oracle Key Vault: 環境の深部への拡張。
オラクル、データベース暗号化およびキー管理、データベース・セキュリティ担当シニア・プリンシパル・プロダクト・マネージャー、Peter WahlOracle Key Vault(OKV)は、Oracleエコシステムなどに対するエンタープライズクラスの信頼性とスケーラビリティにより、キーと機密情報の管理を一元化します。OKVは、フォルト・トレラントなマルチマスター・クラスタとしてデプロイされ、オンプレミス環境および任意のクラウド環境にわたって動作するソフトウェア・アプライアンスです。REST APIにより、Oracleデータベースのキー管理を大規模に自動化できます。OKV 21の初期リリース以降、重要な機能が追加され、ユースケースが拡大されており、お客様のセキュリティ・ポスチャを強化できます。このブログでは、これらの新しい機能と、それらが組織にとってどのような意味を持つかについて解説します。
データベース・セキュリティに関する注目のブログ
オラクルのデータベース・セキュリティを使い始める
Key Vaultライブ・ラボを試す
このラボでは、TDEで暗号化されたOracle Database 19cをローカル・ウォレットからOracle Key Vaultに移行して、キーの管理を一元化する方法を説明します。PCI DSSコンプライアンスのためのTDEマスター・キーのアップロードと削除、タグ付きキーを使用したPDBの関連付けの簡単化、およびキーの一元化とローテーションのための反復可能で監査可能なワークフローの確立について学習します。このワークショップはご自身のテナントで実施することも、LiveLabsで予約して実施することもできます(無料)。
Key Vaultライブ・ラボを試す
このワークショップでは、Oracle Key Vaultの高度なSSHキー管理機能について説明します。堅牢なポリシードリブンの環境内でSSHキーの管理を一元化し、資格証明の盗難や誤設定のリスクを最小限に抑える方法を紹介します。SSHキー・ペアをKey Vaultで直接的に格納、制御、およびローテーションする方法について学習します。この場合、秘密キーは抽出不可に設定できるため、サーバーが侵害されても、キーは引き続き保護されます。
Key Vaultを今すぐ使用
Oracle Key Vaultを今すぐ入手して、フォルト・トレラントで継続的に利用可能なスケーラブルなキー管理ソリューションのメリットを享受しましょう。
営業へのお問い合わせ
オラクルのデータベース・セキュリティについてチームメンバーにご相談ください。