Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OCI Vaultについて<概要>
Search
Database Technology Inc.
September 18, 2025
Technology
86
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
OCI Vaultについて<概要>
Database Technology Inc.
September 18, 2025
More Decks by Database Technology Inc.
See All by Database Technology Inc.
【2026年4月~2026年5月】OCI新機能のまとめ
dbtec
0
14
OCI監視機能深掘り 第1回
dbtec
1
56
【2026年2月~2026年3月】OCI新機能のまとめ
dbtec
0
45
【2025年12月~2026年1月】OCI新機能のまとめ
dbtec
0
52
OCI Vaultについて<応用とまとめ>
dbtec
0
42
【2025年10月~11月】OCI新機能のまとめ
dbtec
0
120
OCI Vaultについて<シークレットについて>
dbtec
0
250
OCI Vaultについて<マスター暗号化キー>
dbtec
0
76
OCIのDR構成について<DR構成を実現可能な機能・サービスと関連サービス>
dbtec
0
270
Other Decks in Technology
See All in Technology
なぜ人は自分のプロジェクトを 「なんちゃってアジャイル」と 自嘲するのか
kozotaira
0
260
証券システムを10年Scalaで作り続けるということ - 関数型まつり2026
krrrr38
3
750
AIDLC_ヤフーショッピングの取り組み
lycorptech_jp
PRO
0
560
ループエンジニアリングでE2Eテストを実践
noriyukitakei
0
310
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
12
5k
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
3.1k
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
440
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
1.8k
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
2
3k
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
2.8k
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8.1k
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
390
Featured
See All Featured
Code Review Best Practice
trishagee
74
20k
How to build a perfect <img>
jonoalderson
1
5.8k
Agile that works and the tools we love
rasmusluckow
331
22k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.8k
How to build an LLM SEO readiness audit: a practical framework
nmsamuel
1
800
sira's awesome portfolio website redesign presentation
elsirapls
0
300
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
380
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
3
890
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
190
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Google's AI Overviews - The New Search
badams
0
1.1k
Transcript
© 2025 Database Technology Inc. All Rights Reserved. 株式会社データベーステクノロジ OCI
Vaultについて【第1回】 ~OCI Vaultの概要説明~ 2025年07月17日 (木) 下山 星夜
© 2025 Database Technology Inc. All Rights Reserved. 2 はじめに
本書は、Oracle Cloud Infrastructure(以下「OCI」)内で使用可能なOCI Vaultについて、弊社の解釈による解説を付記して紹介するものです。 OCIの各サービスにおける最新情報については、オラクル社による公式情報 をご確認ください。 OCIコンソールの実際の画面は、本書と若干異なる可能性がございます。
© 2025 Database Technology Inc. All Rights Reserved. 3 第1回:OCI
Vaultの概要説明 第2回:マスター暗号化キーの説明 第3回:シークレットの説明 第4回:応用的なVaultの説明、全体のまとめ ※OCI Vaultは、4回に分けて機能紹介を行います。本書は1回目です。 各回のタイトル
© 2025 Database Technology Inc. All Rights Reserved. 4 Index
1. Vaultとは 2. OCI Vaultとは 3. まとめ
© 2025 Database Technology Inc. All Rights Reserved. 5 本資料のみかた
⚫ 本資料では、「一般的な内容」と「OCI固有の内容」の2種類を取り扱いま す。 ⚫ 各スライド右上に、該当する内容として『一般』または『OCI固有』のラベ ルを表示しています。 ⚫ 以下のアイコンにより、各スライドがどちらかの内容を扱っているかを一 目で判断できます。 一般 OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 6 1.
Vaultとは Vault
© 2025 Database Technology Inc. All Rights Reserved. 7 ⚫
英語で『金庫』の意 ⚫ 代表的なアプリは『HashiCorp Vault』 ⚫ 機密データを安全に保管・管理 1-1:Vaultとは 一般 機密データ 機密データ Vault PCではなくVaultに 機密データを格納 機密データ
© 2025 Database Technology Inc. All Rights Reserved. 8 1-2:機密データの例
証明書 暗号化キー パスワード 認証トークン SSHキー ① リソースの暗号化 ② ターゲットへの接続 一般
© 2024 Database Technology Inc. All Rights Reserved. 9 Tips:機密データの重要性
インフォスティーラー マルウェア 証明書 暗号化キー パスワード 認証トークン SSHキー 窃取 機密データは以下が大事 • 安全性の確保 • 定期的な更新 サイバー攻撃に利用 一般
© 2025 Database Technology Inc. All Rights Reserved. 10 1-3:機密データへのアクセス制御
機密データ アクセス Vault ユーザ 攻撃者 不正アクセス トークン ※1 ※1 HashiCorp Vault の場合 一般
© 2025 Database Technology Inc. All Rights Reserved. 11 1-4:機密データのローテーション
(古)機密データ Vault (新)機密データ 機密データがローテーションされる時は以下の通り • セキュリティインシデント(機密データ流出など)が発生した時 • 問題が無くても、手動や自動で機密データの更新を行う時 流出 一般
© 2024 Database Technology Inc. All Rights Reserved. 12 1-5:Vaultの基本的な機能
ユーザ 攻撃者 ① Vaultへのアクセス制御 ②機密データのローテーション (古)機密データ (新)機密データ セキュリティ向上 機密データを一元管理 一般
© 2025 Database Technology Inc. All Rights Reserved. 13 1-6:Vaultのメリット・デメリット
セキュリティ向上 機密データを 一元管理 追加コストが かかる デメリット メリット 一般
© 2025 Database Technology Inc. All Rights Reserved. 14 2.
OCI Vaultとは OCI Vault
© 2024 Database Technology Inc. All Rights Reserved. 15 マスター暗号化キー
2-1:OCI Vaultとは ⚫ Vaultの機能をOCIサービスとして利用可能 OCI固有 OCI Vault シークレット 証明書 暗号化キー パスワード 認証トークン SSHキー
© 2025 Database Technology Inc. All Rights Reserved. 16 2-2:OCI
Vaultの特徴 ⚫ マスター暗号化キーやシークレットを、安全に保管・管理 ⚫ マスター暗号化キー(第2回で詳細説明予定) ⚫ シークレット(第3回で詳細説明予定) ⚫ Vaultの基本的な機能を備えている(p.12を参照) ⚫ 無償枠を利用可能(p.18に記載) ⚫ 様々なOCIサービスと連携可能(p.19に記載) OCI Vault OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 17 2-3:OCI
Vaultの要素 OCI Vault キー管理 シークレット管理 HSMキー ※1 ソフトウェアキー ※1 HSM(ハードウェアセキュリティモジュール)は、 暗号化キーを安全に格納するハードウェア OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 18 2-4:OCI
Vaultの種類 ⚫ デフォルトVault ⚫ 仮想プライベートVault(第4回で詳細説明予定) ⚫ 専用キー管理サービス(同上) ⚫ 外部キー管理サービス(同上) OCI Vault OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 19 名称
特徴 コスト デフォルトVault 無償枠を利用可能 無料 ~ $ 仮想プライベートVault デフォルトに比べて豊富なリソース、 高可用性、高セキュリティ $$$ 専用キー管理サービス PKCS#11の標準ライブラリ、高セキュリティ $$$$ 外部キー管理サービス 外部HSMを利用 ※1 $$ 2-5:OCI Vaultの比較 ※1 Thalesが提供するサードパーティ製のキー管理サービスをサポート OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 20 2-6:OCI
Vaultの無償枠 名称 価格 HSMキー 無料(20キー・バージョンまで) 82.677円(キー・バージョン/月) ソフトウェアキー 無料 キー管理 デフォルト Vault 名称 価格 シークレット 無料 シークレット管理 OCI固有
© 2024 Database Technology Inc. All Rights Reserved. 21 Tips
:暗号化キーにおけるキー・バージョンとは 4 HSM キー・バージョン (20キー・バージョンまでは無料) ver.1 ver.2 暗号化キー ver.1 ver.1 ver.2 暗号化キーの ローテーションが可能 2 ソフトウェア キー・バージョン (無料) 古いキー・バージョンは 削除が可能 ver.1 ver.1 OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 22 OCI
Vault 暗号化キー パスワード 2-7:OCI VaultのOCIサービスとの連携の例 Database Management Encryption Object Storage ユーザ 暗号化 接続 パスワード取得 OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 23 2-8:OCI
Vaultを使うメリット セキュリティ向上 機密データを 一元管理 OCI Vault OCIサービス との連携 無償枠あり OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 24 3.
まとめ
© 2025 Database Technology Inc. All Rights Reserved. 25 3-1:Vaultの動作とメリット・デメリット
機密データ アクセス Vault ユーザ 攻撃者 不正アクセス セキュリティ 向上 機密データを 一元管理 追加コストが かかる 一般
© 2025 Database Technology Inc. All Rights Reserved. 26 3-2:
OCI Vaultの動作とメリット OCI Vault マスター暗号化キー シークレット Database Management Encryption Object Storage ユーザ 攻撃者 セキュリティ 向上 機密データを 一元管理 OCIサービス との連携 無償枠あり OCI固有
© 2025 Database Technology Inc. All Rights Reserved. 27 お問い合わせ
OCIに関するお困りごとは,ぜひ弊社までご相談ください。 お電話でのお問い合わせ 075-231-6131 受付時間:平日 10:00~17:00 メールでのお問い合わせ
[email protected]
※お手数ですが、御社名、ご氏名、 お問い合わせ内容を本文中にご記載ください。 https://www.db-tec.com/ 弊社ホームページからも、お問い合わせを承っております。 Oracleは、オラクルおよびその関連会社の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。