Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI Vaultについて<概要>

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Database Technology Inc. Database Technology Inc.
September 18, 2025
Technology
79
0

OCI Vaultについて<概要>

Avatar for Database Technology Inc.

Database Technology Inc.

September 18, 2025

More Decks by Database Technology Inc.

See All by Database Technology Inc.
OCI監視機能深掘り 第1回
Avatar for Database Technology Inc. dbtec
1
47
【2026年2月~2026年3月】OCI新機能のまとめ
Avatar for Database Technology Inc. dbtec
0
39
【2025年12月~2026年1月】OCI新機能のまとめ
Avatar for Database Technology Inc. dbtec
0
46
OCI Vaultについて<応用とまとめ>
Avatar for Database Technology Inc. dbtec
0
37
【2025年10月~11月】OCI新機能のまとめ
Avatar for Database Technology Inc. dbtec
0
110
OCI Vaultについて<シークレットについて>
Avatar for Database Technology Inc. dbtec
0
230
OCI Vaultについて<マスター暗号化キー>
Avatar for Database Technology Inc. dbtec
0
67
OCIのDR構成について<DR構成を実現可能な機能・サービスと関連サービス>
Avatar for Database Technology Inc. dbtec
0
250
OCIのDR構成について<ストレージサービスのDR構成で利用可能な機能の詳細>
Avatar for Database Technology Inc. dbtec
0
170

Other Decks in Technology

See All in Technology
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
Avatar for shoota shoota
1
150
SONiCのLinuxベースを活かしたZabbix監視
Avatar for SONiC Users Group Japan sonic
0
180
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
170
Claude Codeとのおしゃべりでセマンティックモデルの定義からダッシュボード作成まで完成させる
Avatar for Satono Sugiyama nic_sugiyama
0
110
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
Avatar for CData Software Japan cdataj
1
1.1k
アンオフィシャルな、オフィシャルからのお願い
Avatar for wataru yamazaki (DevRel) wyamazak_devrel
0
110
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
Avatar for Uchide Hiroki(ucchi-) hanon52_
3
2.4k
連合学習と機密コンピューティング
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
120
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.1k
手塩にかけりゃいいってもんじゃない
Avatar for ming ming_ayami
0
590
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
130

Featured

See All Featured
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8.2k
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1.1k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
730
Claude Code のすすめ
Avatar for schroneko schroneko
67
230k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
191
11k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.4k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
200
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
610
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
3.4k

Transcript

  1. © 2025 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ OCI

    Vaultについて【第1回】 ~OCI Vaultの概要説明~ 2025年07月17日 (木) 下山 星夜

  2. © 2025 Database Technology Inc. All Rights Reserved. 2 はじめに

    本書は、Oracle Cloud Infrastructure(以下「OCI」)内で使用可能なOCI Vaultについて、弊社の解釈による解説を付記して紹介するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。

  3. © 2025 Database Technology Inc. All Rights Reserved. 3 第1回:OCI

    Vaultの概要説明 第2回:マスター暗号化キーの説明 第3回:シークレットの説明 第4回:応用的なVaultの説明、全体のまとめ ※OCI Vaultは、4回に分けて機能紹介を行います。本書は1回目です。 各回のタイトル

  4. © 2025 Database Technology Inc. All Rights Reserved. 4 Index

    1. Vaultとは 2. OCI Vaultとは 3. まとめ

  5. © 2025 Database Technology Inc. All Rights Reserved. 5 本資料のみかた

    ⚫ 本資料では、「一般的な内容」と「OCI固有の内容」の2種類を取り扱いま す。 ⚫ 各スライド右上に、該当する内容として『一般』または『OCI固有』のラベ ルを表示しています。 ⚫ 以下のアイコンにより、各スライドがどちらかの内容を扱っているかを一 目で判断できます。 一般 OCI固有

  6. © 2025 Database Technology Inc. All Rights Reserved. 6 1.

    Vaultとは Vault

  7. © 2025 Database Technology Inc. All Rights Reserved. 7 ⚫

    英語で『金庫』の意 ⚫ 代表的なアプリは『HashiCorp Vault』 ⚫ 機密データを安全に保管・管理 1-1:Vaultとは 一般 機密データ 機密データ Vault PCではなくVaultに 機密データを格納 機密データ

  8. © 2025 Database Technology Inc. All Rights Reserved. 8 1-2:機密データの例

    証明書 暗号化キー パスワード 認証トークン SSHキー ① リソースの暗号化 ② ターゲットへの接続 一般

  9. © 2024 Database Technology Inc. All Rights Reserved. 9 Tips:機密データの重要性

    インフォスティーラー マルウェア 証明書 暗号化キー パスワード 認証トークン SSHキー 窃取 機密データは以下が大事 • 安全性の確保 • 定期的な更新 サイバー攻撃に利用 一般

  10. © 2025 Database Technology Inc. All Rights Reserved. 10 1-3:機密データへのアクセス制御

    機密データ アクセス Vault ユーザ 攻撃者 不正アクセス トークン ※1 ※1 HashiCorp Vault の場合 一般

  11. © 2025 Database Technology Inc. All Rights Reserved. 11 1-4:機密データのローテーション

    (古)機密データ Vault (新)機密データ 機密データがローテーションされる時は以下の通り • セキュリティインシデント(機密データ流出など)が発生した時 • 問題が無くても、手動や自動で機密データの更新を行う時 流出 一般

  12. © 2024 Database Technology Inc. All Rights Reserved. 12 1-5:Vaultの基本的な機能

    ユーザ 攻撃者 ① Vaultへのアクセス制御 ②機密データのローテーション (古)機密データ (新)機密データ セキュリティ向上 機密データを一元管理 一般

  13. © 2025 Database Technology Inc. All Rights Reserved. 13 1-6:Vaultのメリット・デメリット

    セキュリティ向上 機密データを 一元管理 追加コストが かかる デメリット メリット 一般

  14. © 2025 Database Technology Inc. All Rights Reserved. 14 2.

    OCI Vaultとは OCI Vault

  15. © 2024 Database Technology Inc. All Rights Reserved. 15 マスター暗号化キー

    2-1:OCI Vaultとは ⚫ Vaultの機能をOCIサービスとして利用可能 OCI固有 OCI Vault シークレット 証明書 暗号化キー パスワード 認証トークン SSHキー

  16. © 2025 Database Technology Inc. All Rights Reserved. 16 2-2:OCI

    Vaultの特徴 ⚫ マスター暗号化キーやシークレットを、安全に保管・管理 ⚫ マスター暗号化キー(第2回で詳細説明予定) ⚫ シークレット(第3回で詳細説明予定) ⚫ Vaultの基本的な機能を備えている(p.12を参照) ⚫ 無償枠を利用可能(p.18に記載) ⚫ 様々なOCIサービスと連携可能(p.19に記載) OCI Vault OCI固有

  17. © 2025 Database Technology Inc. All Rights Reserved. 17 2-3:OCI

    Vaultの要素 OCI Vault キー管理 シークレット管理 HSMキー ※1 ソフトウェアキー ※1 HSM(ハードウェアセキュリティモジュール)は、 暗号化キーを安全に格納するハードウェア OCI固有

  18. © 2025 Database Technology Inc. All Rights Reserved. 18 2-4:OCI

    Vaultの種類 ⚫ デフォルトVault ⚫ 仮想プライベートVault(第4回で詳細説明予定) ⚫ 専用キー管理サービス(同上) ⚫ 外部キー管理サービス(同上) OCI Vault OCI固有

  19. © 2025 Database Technology Inc. All Rights Reserved. 19 名称

    特徴 コスト デフォルトVault 無償枠を利用可能 無料 ~ $ 仮想プライベートVault デフォルトに比べて豊富なリソース、 高可用性、高セキュリティ $$$ 専用キー管理サービス PKCS#11の標準ライブラリ、高セキュリティ $$$$ 外部キー管理サービス 外部HSMを利用 ※1 $$ 2-5:OCI Vaultの比較 ※1 Thalesが提供するサードパーティ製のキー管理サービスをサポート OCI固有

  20. © 2025 Database Technology Inc. All Rights Reserved. 20 2-6:OCI

    Vaultの無償枠 名称 価格 HSMキー 無料(20キー・バージョンまで) 82.677円(キー・バージョン/月) ソフトウェアキー 無料 キー管理 デフォルト Vault 名称 価格 シークレット 無料 シークレット管理 OCI固有

  21. © 2024 Database Technology Inc. All Rights Reserved. 21 Tips

    :暗号化キーにおけるキー・バージョンとは 4 HSM キー・バージョン (20キー・バージョンまでは無料) ver.1 ver.2 暗号化キー ver.1 ver.1 ver.2 暗号化キーの ローテーションが可能 2 ソフトウェア キー・バージョン (無料) 古いキー・バージョンは 削除が可能 ver.1 ver.1 OCI固有

  22. © 2025 Database Technology Inc. All Rights Reserved. 22 OCI

    Vault 暗号化キー パスワード 2-7:OCI VaultのOCIサービスとの連携の例 Database Management Encryption Object Storage ユーザ 暗号化 接続 パスワード取得 OCI固有

  23. © 2025 Database Technology Inc. All Rights Reserved. 23 2-8:OCI

    Vaultを使うメリット セキュリティ向上 機密データを 一元管理 OCI Vault OCIサービス との連携 無償枠あり OCI固有

  24. © 2025 Database Technology Inc. All Rights Reserved. 24 3.

    まとめ

  25. © 2025 Database Technology Inc. All Rights Reserved. 25 3-1:Vaultの動作とメリット・デメリット

    機密データ アクセス Vault ユーザ 攻撃者 不正アクセス セキュリティ 向上 機密データを 一元管理 追加コストが かかる 一般

  26. © 2025 Database Technology Inc. All Rights Reserved. 26 3-2:

    OCI Vaultの動作とメリット OCI Vault マスター暗号化キー シークレット Database Management Encryption Object Storage ユーザ 攻撃者 セキュリティ 向上 機密データを 一元管理 OCIサービス との連携 無償枠あり OCI固有

  27. © 2025 Database Technology Inc. All Rights Reserved. 27 お問い合わせ

    OCIに関するお困りごとは,ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間:平日 10:00~17:00 メールでのお問い合わせ [email protected] ※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。