Comments
Description
Transcript
Oracle Key Manager 3
ORACLE DATA SHEET Oracle Key Manager 3 シンプル、セキュア、スケーラブルな暗号 化キー管理 おもな利点 迅速な起動と実行(ほとんどの企業で は 1 日または 2 日) 、ユーザー定義のポ リシーを用いた簡単なキーの管理 異機種間分散ストレージ環境全体を通 じた完全なデータ・ライフ・サイクル のための暗号化キーの保護 法的、財務的、および規制要件によるコンプライアンスは、データ・ セキュリティに依存します。もし機密データを紛失し、そのデータが 暗号化されていなかった場合、企業は制裁やペナルティを課され、ブ ランド資産価値を失うリスクにさらされます。Oracle Key Manager 3 は、企業の厳しい要件を満たすように設計されており、不要なコスト や複雑な操作をなくして、ストレージ・ベースの暗号化の実装および 拡張を簡素化します。 数千のストレージ・デバイスおよび数 百万の暗号化キーを管理できるため、 安心して拡張が可能 複雑な環境 — シンプルなソリューション Oracle Key Manager 3 は、異機種間分散ストレージ・インフラストラクチャが 前提となっているため、包括的でアプリケーションおよびオペレーティング・ システムに依存しないプラットフォームを提供し、単一画面からテープ・キー 管理を行います。Oracle Key Manager 3 は、以下の要素で構成されています。 キー管理アプライアンス(KMA) 。2 つまたは複数の KMA を接続して、キー の高可用性および最適化されたパフォーマンスを実現するためのクラス タを形成します。KMA によって、ポリシーおよびアクションに基づいた暗 号化キーが作成、プロビジョニング、および管理されます。 Oracle Key Manager GUI および CLI。1 つのグラフィカル・ユーザー・イ ンタフェース(GUI)または 2 つのコマンドライン・インタフェース(CLI) が、IP ネットワーク経由でワークステーションから Oracle Key Manager クラスタと通信し、システムを管理します。 オプションの Sun Crypto Accelerator 6000 PCIe カードは、FIPS 140-2 レベル 3 のコンプライアンスを Oracle Key Manager 3 へ提供します。 シンプル、セキュア、スケーラブル。Oracle Key Manager 3 は、簡便性、セキュ リティ、およびスケーラビリティに重点を置いて設計されているため、以下の 利点を実現できます。 セキュリティ Oracle Key Manager 3 は、専用のキー管理および送信ネッ トワークによって、キーのライフ・サイクルを通じて、FIPS 140-2 レベ ル 3 のコンプライアンス(Sun Crypto Accelerator 6000 PCIe カードを 使用)とセキュアなキー保護を提供する強固なソリューションです。 相互運用性 オープンな標準ベースのアーキテクチャにより、単一のス トレージ・キー管理システムの下で、メインフレームからオープン・シ ステムにいたるさまざまなストレージ・デバイスをサポートします。 可用性 アクティブな n ノード・クラスタリング、ダイナミックロード バランシング、および自動フェイルオーバーにより、高可用性を実現し ます。 ORACLE DATA SHEET 管理性 セキュアなクライアント GUI を用いたユーザー定義のポリ シー・ベース自動キー管理により、1 つのサイトまたは世界中でのソ リューションの管理が簡単になります。 スケーラビリティ クラスタ化された単一の Oracle Key Manager アプラ イアンス・ペア上で、数千のストレージ・デバイスおよび数百万の暗号 化キーを管理できます。システムを中断することなく、簡単にソリュー ションを拡張できます。 サポートされている暗号化エンドポイント Java アプリケーション Oracle Database 12c および 11g Oracle Solaris 11(ZFS) テープ・ドライブおよびライブラリ Oracle Key Manager 3 によるテープ・ドライブおよびライブラリのサポート ドライブ・ オラクルの オラクルの オラクルの オラクルの StorageTek タイプ StorageTek StorageTek StorageTek StorageTek Powderhorn SL24 Tape SL500/SL150 SL3000 SL8500 9310 Autoloader お Modular Tape Modular Modular よび SL48 Library Library Library System System Tape Library HP LTO 4 あり あり/なし あり あり なし HP LTO 5 あり あり あり あり なし IBM LTO 4 なし あり/なし あり あり なし IBM LTO 5 なし あり/なし あり あり なし HP LTO 6 なし あり あり あり なし IBM LTO 6 なし なし あり あり なし なし なし あり あり あり なし なし あり あり なし なし なし あり あり なし なし なし あり あり なし なし なし あり あり あり StorageTek T10000A StorageTek T10000B StorageTek T10000C StorageTek T10000D StorageTek T9840D 鍵管理の堅牢な機能 FIPS 準拠の暗号化 FIPS 140-2 準拠の暗号化を使用し、保存データに AES-256 ビットの暗号化キーを提供します。 ロール・ベースのアクセス制御 操作機能を分離します。 2 NIST SP800-60 操作ロールをサポートし、 ORACLE DATA SHEET アクティブなクラスタリングとフェイルオーバー KMA のアクティブな n ノード・クラスタリングと完全な自動フェイルオーバーにより、高可用 性を実現します。 ほぼ同期化されたレプリケーション トランザクション・データのほぼ 同期化されたセキュアなレプリケーションをクラスタ内の KMA 間で提供 します。 細かなロール分離 Security Officer、Compliance Officer、Operator、 Backup Operator、Auditor、および Quorum Member という 6 つのロール 定義により操作を分離します。ユーザーは複数のロールを所有できます が、各ロールはアクセス制御されており、機能が制限されています。 Quorum Quorum オペレーションは、Oracle Key Manager データ・バック アップのリストアなど、他の重要な操作のアクティブ化および実行に必 要です。Quorum パラメータは、フルに構成可能です。 一元化されたポリシー管理 データ暗号化ポリシーは、Compliance Officer ロールによって一元管理されます。ポリシーは、ディザスタ・リ カバリの目的で自動的に複製されます。 監査ログ あらゆる操作およびキー・マテリアルのイベントおよびトラ ンザクションに対して監査ログを維持します。 オープン・スタンダード X.509v3 証 明 書 、 Simple Object Access Protocol(SOAP)、Transport Layer Security(TLS)などのオープン・ スタンダードに基づいて開発されています。 セキュアな管理クライアント セキュアなクライアント GUI 経由でロー カル管理およびリモート管理ができるクロス・プラットフォーム対応の リッチ・クライアントを提供します。 マ ル チ ベ ン ダ ー の デ バ イ ス の サ ポ ー ト StorageTek T10000 A/B/C 、 StorageTek T9840D、および LTO 4/5/6 テープ・ドライブなど、オラクル のもっとも普及しているテープ・ドライブをサポートする暗号化キー管 理を提供できます。 保守性の拡張 Oracle Key Manager アプライアンスからの障害イベント の遠隔測定の使用により、サービス・リクエストを開始する、自動サポー ト・サービス・プロセスを提供します。 Copyright © 2013, Oracle and/or its affiliates. All rights reserved. 本文書は情報提供のみを目的として提供されており、ここに記載される内容は予告なく変更されることがあります。本文書は一切間違いがないことを保証するものではなく、さらに、口述による明 示または法律による黙示を問わず、特定の目的に対する商品性もしくは適合性についての黙示的な保証を含み、いかなる他の保証や条件も提供するものではありません。オラクル社は本文書に関す るいかなる法的責任も明確に否認し、本文書によって直接的または間接的に確立される契約義務はないものとします。本文書はオラクル社の書面による許可を前もって得ることなく、いかなる目的 のためにも、電子または印刷を含むいかなる形式や手段によっても再作成または送信することはできません。 Oracle および Java は Oracle およびその子会社、関連会社の登録商標です。その他の名称はそれぞれの会社の商標です。 AMD、Opteron、AMD ロゴおよび AMD Opteron ロゴは、Advanced Micro Devices の商標または登録商標です。Intel および Intel Xeon は Intel Corporation の商標または登録商標です。すべての SPARC 商標はライセンスに基づいて使用される SPARC International, Inc.の商標または登録商標です。UNIX は X/Open Company, Ltd.によってライセンス提供された登録商標です。1213 3