暗号化 日本オラクル

Oracle Key Vault:データベースの暗号鍵を安全に管理する鍵管理サーバ

データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ「Oracle Key Vault」は、鍵管理の標準規格であるKMIPに準拠。管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ。

 日本オラクルの「Oracle Key Vault」は、データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ製品。管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ。鍵管理の標準規格であるKMIP(Key Management Interoperability Protocol)に準拠する。

 個々のデータベース管理システム(DBMS)がデータの暗号化に使う暗号鍵やアクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理する。

 製品は、PCサーバ上で動作するソフトウェアアプライアンスの形で提供。管理情報を格納するOracle Databaseを中核に、鍵管理サーバとして運用するためのアプリケーション機能をウェブ管理コンソールやコマンドの形で用意した。鍵を安全に管理するための機能として、鍵管理データベースに対するデータ暗号化や特権IDの権限分割など、同社が持つ既存のセキュリティ機能を活用した。

 背景には、ネットワークセキュリティだけでなく、データベースを暗号化やアクセス制御によって直接守ることが求められているという状況がある。内部犯行者や成りすましによる不正アクセスからデータを守ることができるからである。技術面でも、CPUが暗号化支援機能を内蔵したことによって、データ暗号化による性能劣化がほとんどなくなっている。「データを暗号化しないという選択肢はもはやない」(日本オラクル)

Key Vaultの概要
Key Vaultの概要(Oracle提供)
Oracle Key Vaultの概要
用途と機能データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ
主な目的管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ
鍵管理の規格KMIP(Key Management Interoperability Protocol)
提供形態ソフトウェアアプライアンス(管理情報を格納するOracle Databaseを中核に、鍵管理サーバとして運用するためのアプリケーション機能をウェブ管理コンソールやコマンドの形で用意)
税別価格Key Vaultを導入するサーバ機あたり543万4800円
発表日2015年2月23日
出荷日2015年2月23日

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan