「Oracle Key Vault」は、複数のドメインにわたりデータベース資格証明を管理する「Oracle Wallet」のファイル、Javaキーストア、Kerberosのキータブ・ファイル、SSHのキーファイル、SSL証明書ファイルの暗号鍵や資格証明ファイルなどを、データセンターにおいて一元的に安全かつ確実に管理できる「Oracle Database」セキュリティの最新製品。
また、個人情報保護、マイナンバー対応および内部犯行対策のため、顧客自身でのセキュリティ対策の検討と実装を支援する「Oracle Database Securityスタートアップ・テンプレート」を無償で提供開始する。
さらに、オラクルのコンサルタントがアセスメントの結果と顧客の要件に基づいて計画策定を行い、セキュリティの実装と運用を支援するサービス「Oracle Database Securityコンサルティング・サービス」も提供し、企業におけるデータ中心のセキュリティ対策を支援するという。
「Oracle Key Vault」の主な特徴は次のとおり。
・アーカイブとリカバリーの容易さ:「Oracle Wallet」のファイルやJavaキーストアをはじめとする資格証明ファイルをマスター・リポジトリにアーカイブし、素早く簡単にファイルの共有やリカバリーが実施。
・一元管理が可能:ブラウザベースの管理コンソールを搭載し、ポイント・アンド・クリックで簡単にファイル管理やサーバー登録、監査レポートを作成。
・ファイル共有の簡素化:データベース・クラスタや障害回復環境を含め、組織内で、暗号鍵やオラクル製品によって使用される関連メタデータを安全に保存する標準ベースの暗号化ファイルである「Oracle Wallet」ファイルを安全に共有。「Oracle Key Vault」は、「Oracle Real Application Clusters」「Oracle Active Data Guard」「Oracle GoldenGate」と連携して稼働。
・柔軟性:Transparent Data Encryption(透過的なデータ暗号化:TDE)が実装された「Oracle Advanced Security」を採用した「Oracle Database」環境において、「Oracle Key Vault」はローカルな「Oracle Wallet」の代わりにネットワークに直接接続してTDEキーを管理。
・業界標準準拠:OASIS Key Management Interoperability Protocol(KMIP)に準拠し、KMIP対応クライアントから暗号キーを管理。
