この記事はPravin JhaによるOracle Database@Google Cloud Now Supports Google Cloud Key Managementを日本語に翻訳したものです。
2025年9月25日
Exadata Database Service on Oracle Database@Google Cloudにおいて、Google Cloud Key Management Service(KMS)との連携が利用可能になったことをお知らせいたします。
この機能強化により、お客様は透過的データ暗号化(TDE)のマスターキーをGoogle Cloudの顧客管理暗号鍵(CMEK)として保存・管理できるようになりました。これにより、既存のキー管理オプション(Oracle Wallet、OCI Vault、Oracle Key Vault(OKV))に加え、Google Cloudのネイティブなキー管理ソリューションも選択できるようになります。
主なメリット
- 統合管理 – アプリケーションとデータベース両方のキー管理をGoogle Cloud KMSで一元化できます。
- コンプライアンス対応 – Google Cloud CMEK内にキーを保持することで、データ・レジリエンシー要件を満たします。
- 統合された操作性 – Oracle Database@Google Cloudでキーのライフサイクル操作をネイティブに管理できます。
Exadata Database Service Exadata Database ServiceでのGoogle Cloud Key Managementの利用
Oracle Database@Google CloudのVMクラスタは、Google Cloud Key Managementとネイティブに連携するようになりました。接続が確立され、VMクラスタにGoogle Cloudのキーリングへのアクセスが許可されると、クラスタ内のすべてのデータベースは顧客管理暗号鍵(CMEK)を主要なキーストアとして利用できるようになります。
この連携はVMクラスタレベルで設定されるため、クラスタ上で新たに作成されるデータベースは、自動的にCMEKによる暗号化を利用できます。 お客様はキーリングを登録し、データベース作成時に選択できるほか、キーのローテーションなど、ライフサイクル操作もOCIコンソールまたはOCI APIを通じて直接管理できます。
データベース作成時に、以下のキー管理オプションが利用可能:
- Oracle Wallet(デフォルト): TDEキーをファイルベースのウォレットに保存
- GCP顧客管理暗号鍵(CMEK): TDEキーをGoogle Cloud管理のキーリングに保存
現在Oracle Walletを利用中のデータベースも、キー管理ソリューションとしてCMEKに移行することが可能です。
利用可能状況
この機能は、Exadata Database Service on Dedicated Infrastructure on Oracle Database@Google Cloudにおいて、すべてのサポート対象のGoogle Cloudリージョンでご利用いただけます。 この連携は、Exadata上のOracle DatabaseのパフォーマンスとGoogle Cloudのネイティブなサービスを組み合わせ、統合された柔軟なマルチクラウド体験を提供するというOracleのコミットメントのさらなる一歩です。