日本オラクルの「Oracle Key Vault」は、データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ製品。管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ。鍵管理の標準規格であるKMIP(Key Management Interoperability Protocol)に準拠する。
個々のデータベース管理システム(DBMS)がデータの暗号化に使う暗号鍵やアクセス制御情報が書かれたデータベースの資格証明ファイル、Javaキーストア、SSHのキーファイル、SSL証明書など、データベースシステムを構成する各種の鍵情報を管理する。
製品は、PCサーバ上で動作するソフトウェアアプライアンスの形で提供。管理情報を格納するOracle Databaseを中核に、鍵管理サーバとして運用するためのアプリケーション機能をウェブ管理コンソールやコマンドの形で用意した。鍵を安全に管理するための機能として、鍵管理データベースに対するデータ暗号化や特権IDの権限分割など、同社が持つ既存のセキュリティ機能を活用した。
背景には、ネットワークセキュリティだけでなく、データベースを暗号化やアクセス制御によって直接守ることが求められているという状況がある。内部犯行者や成りすましによる不正アクセスからデータを守ることができるからである。技術面でも、CPUが暗号化支援機能を内蔵したことによって、データ暗号化による性能劣化がほとんどなくなっている。「データを暗号化しないという選択肢はもはやない」(日本オラクル)
Key Vaultの概要(Oracle提供)
| 用途と機能 | データベースの暗号鍵やアクセス制御情報などを安全に管理するための鍵管理サーバ |
|---|---|
| 主な目的 | 管理者による暗号鍵の持ち出しや改ざん、削除を防ぐ |
| 鍵管理の規格 | KMIP(Key Management Interoperability Protocol) |
| 提供形態 | ソフトウェアアプライアンス(管理情報を格納するOracle Databaseを中核に、鍵管理サーバとして運用するためのアプリケーション機能をウェブ管理コンソールやコマンドの形で用意) |
| 税別価格 | Key Vaultを導入するサーバ機あたり543万4800円 |
| 発表日 | 2015年2月23日 |
| 出荷日 | 2015年2月23日 |
