Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI Vaultについて<概要>

Avatar for Database Technology Inc. Database Technology Inc.
September 18, 2025
Technology
0
2

OCI Vaultについて<概要>

Avatar for Database Technology Inc.

Database Technology Inc.

September 18, 2025
Tweet

More Decks by Database Technology Inc.

See All by Database Technology Inc.
OCIのDR構成について<DR構成を実現可能な機能・サービスと関連サービス>
Avatar for Database Technology Inc. dbtec
0
26
OCIのDR構成について<ストレージサービスのDR構成で利用可能な機能の詳細>
Avatar for Database Technology Inc. dbtec
0
61
OCIのDR構成について<BaseDB/AutonomousDBの機能>
Avatar for Database Technology Inc. dbtec
0
130
OCIのDR構成について<DR構成で利用可能な機能の詳細>
Avatar for Database Technology Inc. dbtec
0
63
OCIのDR構成について<DBサービスのDR構成の機能について>
Avatar for Database Technology Inc. dbtec
0
98
OCIのDR構成について<DR構成の概要と各サービス・機能の一覧>
Avatar for Database Technology Inc. dbtec
0
340
クラウド・ガードについて<問題・問合せ、まとめ>
Avatar for Database Technology Inc. dbtec
1
110
クラウド・ガードについて<レスポンダの説明 編>
Avatar for Database Technology Inc. dbtec
0
110
クラウド・ガードについて<ディテクタの説明 編>
Avatar for Database Technology Inc. dbtec
0
160

Other Decks in Technology

See All in Technology
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
7
380k
COVESA VSSによる車両データモデルの標準化とAWS IoT FleetWiseの活用
Avatar for Yuto Osawa osawa
1
400
5分でカオスエンジニアリングを分かった気になろう
Avatar for Aja9tochin pandayumi
0
260
初めてAWSを使うときのセキュリティ覚書〜初心者支部編〜
Avatar for cm-usuda-keisuke cmusudakeisuke
1
280
AI時代を生き抜くエンジニアキャリアの築き方 (AI-Native 時代、エンジニアという道は 「最大の挑戦の場」となる) / Building an Engineering Career to Thrive in the Age of AI (In the AI-Native Era, the Path of Engineering Becomes the Ultimate Arena of Challenge)
Avatar for JaeSoon Jeong jeongjaesoon
0
260
【NoMapsTECH 2025】AI Edge Computing Workshop
Avatar for ITO Akihiro akit37
0
230
Modern Linux
Avatar for oracle4engineer oracle4engineer
PRO
0
160
EncryptedSharedPreferences が deprecated になっちゃった!どうしよう! / Oh no! EncryptedSharedPreferences has been deprecated! What should I do?
Avatar for Yuki Anzai yanzm
0
500
Bedrock で検索エージェントを再現しようとした話
Avatar for Naoki Yoshitake ny7760
2
130
新アイテムをどう使っていくか?みんなであーだこーだ言ってみよう / 20250911-rpi-jam-tokyo
Avatar for Akira Ouchi akkiesoft
0
350
roppongirb_20250911
Avatar for Kuniaki IGARASHI igaiga
1
250
「Linux」という言葉が指すもの
Avatar for Satoru Takeuchi sat
PRO
4
140

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
113
20k
Visualization
Avatar for Eitan Lees eitanlees
148
16k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.4k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
70
11k

Transcript

  1. © 2025 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ OCI

    Vaultについて【第1回】 ~OCI Vaultの概要説明~ 2025年07月17日 (木) 下山 星夜

  2. © 2025 Database Technology Inc. All Rights Reserved. 2 はじめに

    本書は、Oracle Cloud Infrastructure(以下「OCI」)内で使用可能なOCI Vaultについて、弊社の解釈による解説を付記して紹介するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。

  3. © 2025 Database Technology Inc. All Rights Reserved. 3 第1回:OCI

    Vaultの概要説明 第2回:マスター暗号化キーの説明 第3回:シークレットの説明 第4回:応用的なVaultの説明、全体のまとめ ※OCI Vaultは、4回に分けて機能紹介を行います。本書は1回目です。 各回のタイトル

  4. © 2025 Database Technology Inc. All Rights Reserved. 4 Index

    1. Vaultとは 2. OCI Vaultとは 3. まとめ

  5. © 2025 Database Technology Inc. All Rights Reserved. 5 本資料のみかた

    ⚫ 本資料では、「一般的な内容」と「OCI固有の内容」の2種類を取り扱いま す。 ⚫ 各スライド右上に、該当する内容として『一般』または『OCI固有』のラベ ルを表示しています。 ⚫ 以下のアイコンにより、各スライドがどちらかの内容を扱っているかを一 目で判断できます。 一般 OCI固有

  6. © 2025 Database Technology Inc. All Rights Reserved. 6 1.

    Vaultとは Vault

  7. © 2025 Database Technology Inc. All Rights Reserved. 7 ⚫

    英語で『金庫』の意 ⚫ 代表的なアプリは『HashiCorp Vault』 ⚫ 機密データを安全に保管・管理 1-1:Vaultとは 一般 機密データ 機密データ Vault PCではなくVaultに 機密データを格納 機密データ

  8. © 2025 Database Technology Inc. All Rights Reserved. 8 1-2:機密データの例

    証明書 暗号化キー パスワード 認証トークン SSHキー ① リソースの暗号化 ② ターゲットへの接続 一般

  9. © 2024 Database Technology Inc. All Rights Reserved. 9 Tips:機密データの重要性

    インフォスティーラー マルウェア 証明書 暗号化キー パスワード 認証トークン SSHキー 窃取 機密データは以下が大事 • 安全性の確保 • 定期的な更新 サイバー攻撃に利用 一般

  10. © 2025 Database Technology Inc. All Rights Reserved. 10 1-3:機密データへのアクセス制御

    機密データ アクセス Vault ユーザ 攻撃者 不正アクセス トークン ※1 ※1 HashiCorp Vault の場合 一般

  11. © 2025 Database Technology Inc. All Rights Reserved. 11 1-4:機密データのローテーション

    (古)機密データ Vault (新)機密データ 機密データがローテーションされる時は以下の通り • セキュリティインシデント(機密データ流出など)が発生した時 • 問題が無くても、手動や自動で機密データの更新を行う時 流出 一般

  12. © 2024 Database Technology Inc. All Rights Reserved. 12 1-5:Vaultの基本的な機能

    ユーザ 攻撃者 ① Vaultへのアクセス制御 ②機密データのローテーション (古)機密データ (新)機密データ セキュリティ向上 機密データを一元管理 一般

  13. © 2025 Database Technology Inc. All Rights Reserved. 13 1-6:Vaultのメリット・デメリット

    セキュリティ向上 機密データを 一元管理 追加コストが かかる デメリット メリット 一般

  14. © 2025 Database Technology Inc. All Rights Reserved. 14 2.

    OCI Vaultとは OCI Vault

  15. © 2024 Database Technology Inc. All Rights Reserved. 15 マスター暗号化キー

    2-1:OCI Vaultとは ⚫ Vaultの機能をOCIサービスとして利用可能 OCI固有 OCI Vault シークレット 証明書 暗号化キー パスワード 認証トークン SSHキー

  16. © 2025 Database Technology Inc. All Rights Reserved. 16 2-2:OCI

    Vaultの特徴 ⚫ マスター暗号化キーやシークレットを、安全に保管・管理 ⚫ マスター暗号化キー(第2回で詳細説明予定) ⚫ シークレット(第3回で詳細説明予定) ⚫ Vaultの基本的な機能を備えている(p.12を参照) ⚫ 無償枠を利用可能(p.18に記載) ⚫ 様々なOCIサービスと連携可能(p.19に記載) OCI Vault OCI固有

  17. © 2025 Database Technology Inc. All Rights Reserved. 17 2-3:OCI

    Vaultの要素 OCI Vault キー管理 シークレット管理 HSMキー ※1 ソフトウェアキー ※1 HSM(ハードウェアセキュリティモジュール)は、 暗号化キーを安全に格納するハードウェア OCI固有

  18. © 2025 Database Technology Inc. All Rights Reserved. 18 2-4:OCI

    Vaultの種類 ⚫ デフォルトVault ⚫ 仮想プライベートVault(第4回で詳細説明予定) ⚫ 専用キー管理サービス(同上) ⚫ 外部キー管理サービス(同上) OCI Vault OCI固有

  19. © 2025 Database Technology Inc. All Rights Reserved. 19 名称

    特徴 コスト デフォルトVault 無償枠を利用可能 無料 ~ $ 仮想プライベートVault デフォルトに比べて豊富なリソース、 高可用性、高セキュリティ $$$ 専用キー管理サービス PKCS#11の標準ライブラリ、高セキュリティ $$$$ 外部キー管理サービス 外部HSMを利用 ※1 $$ 2-5:OCI Vaultの比較 ※1 Thalesが提供するサードパーティ製のキー管理サービスをサポート OCI固有

  20. © 2025 Database Technology Inc. All Rights Reserved. 20 2-6:OCI

    Vaultの無償枠 名称 価格 HSMキー 無料(20キー・バージョンまで) 82.677円(キー・バージョン/月) ソフトウェアキー 無料 キー管理 デフォルト Vault 名称 価格 シークレット 無料 シークレット管理 OCI固有

  21. © 2024 Database Technology Inc. All Rights Reserved. 21 Tips

    :暗号化キーにおけるキー・バージョンとは 4 HSM キー・バージョン (20キー・バージョンまでは無料) ver.1 ver.2 暗号化キー ver.1 ver.1 ver.2 暗号化キーの ローテーションが可能 2 ソフトウェア キー・バージョン (無料) 古いキー・バージョンは 削除が可能 ver.1 ver.1 OCI固有

  22. © 2025 Database Technology Inc. All Rights Reserved. 22 OCI

    Vault 暗号化キー パスワード 2-7:OCI VaultのOCIサービスとの連携の例 Database Management Encryption Object Storage ユーザ 暗号化 接続 パスワード取得 OCI固有

  23. © 2025 Database Technology Inc. All Rights Reserved. 23 2-8:OCI

    Vaultを使うメリット セキュリティ向上 機密データを 一元管理 OCI Vault OCIサービス との連携 無償枠あり OCI固有

  24. © 2025 Database Technology Inc. All Rights Reserved. 24 3.

    まとめ

  25. © 2025 Database Technology Inc. All Rights Reserved. 25 3-1:Vaultの動作とメリット・デメリット

    機密データ アクセス Vault ユーザ 攻撃者 不正アクセス セキュリティ 向上 機密データを 一元管理 追加コストが かかる 一般

  26. © 2025 Database Technology Inc. All Rights Reserved. 26 3-2:

    OCI Vaultの動作とメリット OCI Vault マスター暗号化キー シークレット Database Management Encryption Object Storage ユーザ 攻撃者 セキュリティ 向上 機密データを 一元管理 OCIサービス との連携 無償枠あり OCI固有

  27. © 2025 Database Technology Inc. All Rights Reserved. 27 お問い合わせ

    OCIに関するお困りごとは,ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間:平日 10:00~17:00 メールでのお問い合わせ [email protected] ※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。