暗号化 RDBMS 日本オラクル

Oracle Key Vault:データ暗号化に必要な鍵や資格証明ファイルなどを集中管理

鍵管理サーバ「Oracle Key Vault」は、データベースの暗号鍵やアクセス制御情報などを安全に管理する。管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ。

Oracle Key Vaultのポイント

  • 暗号鍵や資格証明ファイル、Javaキーストアなど各種鍵情報を管理
  • 鍵管理の標準規格であるKMIPに準拠
  • マスター鍵をダイレクトなネットワーク接続越しに集中管理

Oracle Key Vaultの製品解説

 日本オラクルの「Oracle Key Vault」は、データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ製品。管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ。鍵管理の標準規格であるKMIP(Key Management Interoperability Protocol)に準拠する。

編集部おすすめの関連記事

 個々のデータベース管理システム(DBMS)がデータの暗号化に使う暗号鍵やアクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理する。

 「Oracle Database Enterprise Edition」で利用できるオプション「Oracle Advanced Security」で透過的データベース暗号化「Transparent Data Encryption(TDE)」のマスター鍵を管理できるように最適化されているのも特徴のひとつ。TDEを使用しているOracle DB用に、ローカルに存在するWalletファイルの代替手段として、マスター鍵をダイレクトなネットワーク接続越しに集中管理できる。

 背景には、ネットワークセキュリティだけでなく、データベースを暗号化やアクセス制御によって直接守ることが求められているという状況がある。内部犯行者や成りすましによる不正アクセスからデータを守ることができるからである。技術面でも、CPUが暗号化支援機能を内蔵したことによって、データ暗号化による性能劣化がほとんどなくなっている。「データを暗号化しないという選択肢はもはやない」(日本オラクル)

Key Vaultの概要(出典:日本オラクル)
Key Vaultの概要(出典:日本オラクル)
Oracle Key Vaultのまとめ
用途と機能データベースの暗号鍵やアクセス制御情報などを安全に管理
特徴暗号鍵やアクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理

「暗号化」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
RDBMS
NoSQL
その他データベース
DWH
ETL
EAI/ESB
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. コンテナセキュリティ入門ーコンテナ保護の基礎知識
  3. 前経済産業省審議官 三角育生氏が語る「新時代のセキュリティ対策」
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. 見えてきた“悪意のあるインフラストラクチャ”の恐るべき実態

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]