Oracle Key Vaultのポイント
- 暗号鍵や資格証明ファイル、Javaキーストアなど各種鍵情報を管理
- 鍵管理の標準規格であるKMIPに準拠
- マスター鍵をダイレクトなネットワーク接続越しに集中管理
Oracle Key Vaultの製品解説
日本オラクルの「Oracle Key Vault」は、データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ製品。管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ。鍵管理の標準規格であるKMIP(Key Management Interoperability Protocol)に準拠する。
個々のデータベース管理システム(DBMS)がデータの暗号化に使う暗号鍵やアクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理する。
「Oracle Database Enterprise Edition」で利用できるオプション「Oracle Advanced Security」で透過的データベース暗号化「Transparent Data Encryption(TDE)」のマスター鍵を管理できるように最適化されているのも特徴のひとつ。TDEを使用しているOracle DB用に、ローカルに存在するWalletファイルの代替手段として、マスター鍵をダイレクトなネットワーク接続越しに集中管理できる。
背景には、ネットワークセキュリティだけでなく、データベースを暗号化やアクセス制御によって直接守ることが求められているという状況がある。内部犯行者や成りすましによる不正アクセスからデータを守ることができるからである。技術面でも、CPUが暗号化支援機能を内蔵したことによって、データ暗号化による性能劣化がほとんどなくなっている。「データを暗号化しないという選択肢はもはやない」(日本オラクル)
Key Vaultの概要(出典:日本オラクル)
| 用途と機能 | データベースの暗号鍵やアクセス制御情報などを安全に管理 |
|---|---|
| 特徴 | 暗号鍵やアクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理 |
