« Cloud Time Trial. | メイン

ちょっとした衝撃を受けたこと。

この記事は JPOUG Advent Calendar 2016 の19日目のエントリです。

昨日の記事は 吉川 和宏 さんの CUIでOracle Databaseリファレンスマニュアルを参照する(2016冬12.1,12.2対応版) - Keep It Simple, Stupid でした。

今回は、主題の通り、ちょっと(かなり?)受けた衝撃をお伝えします。


Oracle のライセンス体系って、ちょこちょこ変わります。

大抵は、価格に紐付くもので、ユーザにとっては悲しく、悲哀なクリスマスを過ごすこともしばしばです。。

最近、最もインパクトがあったのは、やはり SE2 でしょうか。

Standard Edition と Standard Edition One がなくなり、12c からは Standard Edition 2 の登場。

中には、涙を呑んだ方も居られたのではないでしょうか。

そんな中にあって、良いニュースもありました。

しっかり、お客様への訴求効果もあるのではないか、と思えるレベルの改良なのですが、それほど大きく打ち出されていないのが残念です。

【1 つ目。】

Advanced Security Option です。

言わずと知れた、Oracle の暗号化機能。Enterprise Edition にて使用できる有償オプションです。

以下マニュアルからの抜粋ですが、包含される機能は以下。

https://docs.oracle.com/cd/E16338_01/license.112/b56284/options.htm#CIHFDJDG


Oracle Advanced Securityに含まれる機能は、次のとおりです。

・列用の透過的データ暗号化(TDE)

・表領域用の透過的データ暗号化(TDE)

・SecureFiles用の透過的データ暗号化(TDE)

・データ・ポンプ・エクスポート・ファイルの暗号化

・RMANバックアップの暗号化

・アプリケーションへ戻される機密データのデータ・リダクション。Oracle Database 11gリリース2 (11.2.0.4)から使用可能。

○ 完全、部分的、正規表現およびランダム手法

ネットワーク暗号化(ネイティブ・ネットワークの暗号化およびSSL/TLS)と厳密認証サービス(Kerberos、PKIおよびRADIUS)は、Oracle Advanced Securityの一部ではなくなり、ライセンスが供与されているすべてのOracleデータベース・エディションに含まれるようになりました。


ほとんどが「うんうん。そうだよね」なんですが、「あれ?通信暗号化は?」と思うと、一番最後に、


「ライセンスが供与されているすべてのOracleデータベース・エディションに含まれるようになりました。」


との文字が。


遂に、Standard Edition 対応です。おめでとうございます。

【2 つ目。】

Oracle Cloud Oracle Database Cloud - Database as a Service です。


過去にも取り上げさせてもらいましたが、今や AWS をしっかりライバル視しており、打倒 Amazon と CTO も仰っていますね。

とはいえ、お客様にとってクラウド環境への移行は、やはり生半可な気持ちではいけません。

当然、ネットワーク帯域も気になるし、国内では、やはりセキュリティ対策が即持ち出されます。

その辺りで、たたらを踏んでいるお客様とも会話している中、、、今度はこんな話がありました。


以下、例によってマニュアルからの抜粋です。

https://docs.oracle.com/cd/E60665_01/dbcs_dbaas/CSDBI/GUID-6C18CC56-223B-4373-B5F6-2F70CBA72975.htm


Database as a Serviceでの表領域の暗号化の使用

Oracle Database Cloud - Database as a Serviceデータベースでは、ユーザー作成された表領域はデフォルトで暗号化されます。

Database as a Serviceデータベースで作成する新規の表領域はすべて、デフォルトで暗号化されます。ただし、データベース・デプロイメントの作成時に作成された表領域は暗号化されません。



こちらは、初めから「うんうん?」となる文言。有難い文字の羅列です。

初めにアサインされる表領域は暗号化されていないが、ユーザ定義にて作成した表領域は、デフォルトで暗号化です。

しかも、この文言だけではアーキテクチャは不明ですが、ページを読み進めると管理コマンドの記載もあり、中に「tde」の文字が。。

なんという太っ腹です。

オラクル社のセキュリティへの取り組み強化とも受け取れる内容で、ハンパないベンダの姿勢を垣間見た様でした。


明日は 守田 典男 さんです。どうぞよろしくお願いいたします!

About

2016年12月19日 10:43に投稿されたエントリーのページです。

ひとつ前の投稿は「Cloud Time Trial.」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。