この記事はPravin Jha、Tammy BednarによるAnnouncing Azure Key Vault integration for Exadata Database Service on Oracle Database@Azureを日本語に翻訳したものです。
2025年7月30日
このブログは、シニアプログラムマネージャー | Azureソリューションおよびエコシステム担当のGauri Gorhe氏との共同執筆です。
Exadata Database Service on Oracle Database@AzureにおけるAzure Key Vaultとの連携が利用可能になったことを発表いたします。 これにより、お客様はマスター暗号化キー(MEK)とも呼ばれる透過的データ暗号化(TDE)キーをAzure Key Vault(AKV)に保存・管理できるようになります。 この機能は、アプリケーションとOracle Databaseの両方で利用可能な統一されたキー管理ソリューションを提供し、Azure Key Vault Standard、Premium、Managed HSMの各オプションをサポートしています。
適切なキー管理オプションの選択
Oracle Database@Azureのお客様は、AKV Standard、AKV Premium、およびAKV Managed HSMのキー管理オプションから、セキュリティ、コンプライアンス、分離、およびパフォーマンスなどのさまざまなニーズに合わせて選択できるようになりました。
適切なAzureのキー管理ソリューションの選択については、 マイクロソフトの記事をご参照ください。
Azureを利用しているお客様にとってのメリット
Oracle Database@Azureでは、Oracle DatabaseはデフォルトでTDEによって暗号化されています。Oracleは、TDEキーやシークレットの管理に複数のソリューション—Oracle Wallet、OCI Vault、Oracle Key Vault (OKV)—を提供しており、さらに今回Azure Key Vaultも利用可能になりました。 これにより、Oracle Database@Azureのためのキー管理操作を1つの直感的なインターフェースに集約できます。 お客様は、統合されたワークフローを通じてキーの作成・ローテーション・保存を行い、自動的にセキュリティポリシーやコンプライアンス要件が適用されます。主な利点は次の通りです:
- ボールトおよびキー管理の直感的な操作性
- CDBおよびPDBの両方に対応した包括的なキーローテーション
- Oracle WalletからAzure Key Vaultへの容易なキー管理の移行
Exadata Database ServiceでのAzure Key Vaultの活用
Exadata Database Service on Oracle Database@AzureのVMクラスタは、Azure Key Vaultとネイティブに接続できるようになりました。接続が確立し、VMクラスタにボールトへのアクセス権が付与されると、クラスタ内のすべてのデータベースは Azure Key Vaultを主要なキーストアとして利用できます。データベース作成時には、以下の2つのキー管理オプションが利用可能です:
- Oracle Wallet(デフォルト): TDEキーをファイルベースのウォレットに保存
- Azure Key Vault: TDEキーをAzure管理のVaultに保存
VMクラスタで利用可能なボールトとキーを選択します。既に構築済みのOracle Databaseでも、ファイルベースのウォレットからAzure管理のボールトへのキー管理方式の切り替えが可能です。
まとめ
現代の企業が複数のクラウドプロバイダーを活用する中で、統合的なキー管理は重要な運用要件となっています。Exadata Database Service向けOracle Database@AzureのAzure Key Vaultネイティブ連携により、Azureのお客様は、慣れ親しんだAzureのツールとワークフローを使ってTDEキーを管理できるようになりました。アプリケーションとOracle Databaseの両方を含めた技術スタック全体で暗号化キーの管理を標準化することで、運用の効率化、OracleとAzure両方のエコシステムの利点を享受いただけます。