[Cloud, Security] Announcing Oracle Cloud Infrastructure Key Management

原文はこちら。
https://blogs.oracle.com/cloud-infrastructure/announcing-oracle-cloud-infrastructure-key-management

---

このエントリはUlf Schoo（a consulting member of the technical staff on the Oracle Cloud Infrastructure team）の寄稿によるものです。

Oracle Cloud Infrastructureをお使いのお客様は、Oracleが安全に格納および管理する暗号鍵によりデータが保護されることを認識して、クラウドにワークロードを移してこられましたが、とりわけ規制対象の業界を担当するお客様の中には、セキュリティガバナンス、法令遵守、データ格納場所での均質のデータ暗号化の検証をOracleに依頼されることがあります。

本日からすべてのOracle Cloud Infrastructureリージョンのお客様は、Oracle Cloud Infrastructure Key Managementをご利用いただけます。Key Managementとは、管理する鍵を使ってデータを暗号化できるようにするマネージドサービスです。

Key Managementは、FIPS 140-2 Level 3認定ハードウェアセキュリティモジュール（HSM）を使用して鍵のセキュリティを保護する鍵保管庫（key vaults）にあなたの鍵を永続的に保管します。コンソール、API、またはCLIを使用してKey Managementサービスにアクセスし、Advanced Encryption Standard（AES）対称鍵の作成、利用、ローテーション、有効化、無効化の操作ができます。マネージドサービスなので、Key Managementを使ってデータ暗号化のニーズに注力できます。HSMや鍵管理ソフトウェアやアプライアンスの調達、プロビジョニング、設定、更新、保守のことを心配する必要はありません。

Oracle Cloud Infrastructureのブロック・ボリューム、Oracle Cloud InfrastructureのCompute bootボリューム、Oracle Cloud Infrastructure Object Storageと統合されているので、管理する鍵を使ったデータの暗号化は簡単で、ブロック・ボリュームやバケット作成もしくは更新時にKey Managementサービスから鍵を選択するだけです。

OCI Block Storage
https://cloud.oracle.com/storage/block-volume/features
OCI Compute
https://cloud.oracle.com/compute
OCI Object Storage
https://cloud.oracle.com/en_US/storage/object-storage/features

Key Managementの鍵を使ったBlock Volume作成の例

Block Volumeに以前割り当てた鍵の編集や割り当て解除

Oracle Cloud Infrastructure Identity & Access Management (IAM) や Oracle Cloud Infrastructure Audit と統合されているため、個々の鍵やkey vaultsｎの権限を管理したり、ライフサイクルを監視できます。

Key Managementを使ったBlock VolumeとBoot Volumeの暗号化の有効化

ドキュメントやFAQをご覧になって、Oracle Cloud Infrastructure Key Managementの使い方を学んでください。

Overview of Key Management
https://docs.cloud.oracle.com/iaas/Content/KeyManagement/Concepts/keyoverview.htmOracle Cloud Infrastructure Key Management FAQ
https://cloud.oracle.com/cloud-security/kms/faq