https://blogs.oracle.com/cloud-infrastructure/announcing-oracle-cloud-infrastructure-key-management
このエントリはUlf Schoo(a consulting member of the technical staff on the Oracle Cloud Infrastructure team)の寄稿によるものです。
Oracle Cloud Infrastructureをお使いのお客様は、Oracleが安全に格納および管理する暗号鍵によりデータが保護されることを認識して、クラウドにワークロードを移してこられましたが、とりわけ規制対象の業界を担当するお客様の中には、セキュリティガバナンス、法令遵守、データ格納場所での均質のデータ暗号化の検証をOracleに依頼されることがあります。
本日からすべてのOracle Cloud Infrastructureリージョンのお客様は、Oracle Cloud Infrastructure Key Managementをご利用いただけます。Key Managementとは、管理する鍵を使ってデータを暗号化できるようにするマネージドサービスです。
Key Managementは、FIPS 140-2 Level 3認定ハードウェアセキュリティモジュール(HSM)を使用して鍵のセキュリティを保護する鍵保管庫(key vaults)にあなたの鍵を永続的に保管します。コンソール、API、またはCLIを使用してKey Managementサービスにアクセスし、Advanced Encryption Standard(AES)対称鍵の作成、利用、ローテーション、有効化、無効化の操作ができます。マネージドサービスなので、Key Managementを使ってデータ暗号化のニーズに注力できます。HSMや鍵管理ソフトウェアやアプライアンスの調達、プロビジョニング、設定、更新、保守のことを心配する必要はありません。
Oracle Cloud Infrastructureのブロック・ボリューム、Oracle Cloud InfrastructureのCompute bootボリューム、Oracle Cloud Infrastructure Object Storageと統合されているので、管理する鍵を使ったデータの暗号化は簡単で、ブロック・ボリュームやバケット作成もしくは更新時にKey Managementサービスから鍵を選択するだけです。
OCI Block Storage
https://cloud.oracle.com/storage/block-volume/features
OCI Compute
https://cloud.oracle.com/compute
OCI Object Storage
https://cloud.oracle.com/en_US/storage/object-storage/features
Key Managementの鍵を使ったBlock Volume作成の例 |
Block Volumeに以前割り当てた鍵の編集や割り当て解除 |
Key Managementを使ったBlock VolumeとBoot Volumeの暗号化の有効化 |
Overview of Key Management
https://docs.cloud.oracle.com/iaas/Content/KeyManagement/Concepts/keyoverview.htmOracle Cloud Infrastructure Key Management FAQ
https://cloud.oracle.com/cloud-security/kms/faq
0 件のコメント:
コメントを投稿