مخزن المفاتيح
يخزن Oracle Key Vault بشكل آمن مفاتيح التشفير وOracle Wallets وJava KeyStores وأزواج مفاتيح SSH والشهادات الرقمية وبيانات سرية أخرى في مجموعة قابلة للتوسع ومتجاوزة للأخطاء تدعم معيار OASIS KMIP ويمكن نشرها في البنية التحتية من Oracle Cloud (OCI) وMicrosoft Azure وAmazon Web Services (AWS) وGoogle Cloud، أو البرامج المحلية على أجهزة مُخصصة أو أجهزة افتراضية.
KuppingerCole Leadership Compass لعام 2025 لمنصات أمان البيانات
اكتشف سبب تصنيف KuppingerCole شركة Oracle كشركة رائدة في أمان قواعد البيانات.
سبب اختيار مخزن المفاتيح
إدارة مركزية للمفاتيح
إدارة كل مفاتيح التشفير وبيانات الاعتماد ومفاتيح SSH والبيانات السرية عبر البيئات من منصة واحدة آمنة.
التوفر العالي
يضمن التجميع متعدد جهات السيطرة الرئيسة من فئة المؤسسات استمرار العمليات الرئيسة لحماية أصولك الأهم.
السحابة المتعددة جاهزة
النشر في البنية التحتية من Oracle Cloud (OCI)، أو Microsoft Azure، أو Amazon Web Services، أو Google Cloud، أو محليًا على أجهزة مُخصصة أو أجهزة افتراضية.
تسريع الامتثال
حماية البيانات الحساسة عن طريق تخزين مفاتيح تشفير البيانات الشفاف بشكل مُنفصل عن البيانات المُشفرة، وتقليل مخاطر الوصول غير المصرح بها وتبسيط الامتثال.
ميزات Oracle Key Vault
يوفر Oracle Key Vault (OKV) حلاً آمنًا ومركزيًا لإدارة مفاتيح التشفير ومفاتيح SSH والشهادات الرقمية عبر قواعد بيانات Oracle والبيئات المؤسسية. يُبسِّط OKV من الامتثال ويعزز حماية البيانات من خلال توحيد عناصر التحكم في الوصول والإدارة الرئيسة.
إدارة دورة الحياة الأساسية
إنشاء المفاتيح وتدويرها وإلغاء تنشيطها وحذفها للحفاظ على وضع تشفير قوي مع التخلص من المصروفات العامة لإدارة مخزن المفاتيح المحلية من خلال إدارة المفاتيح الرئيسة عبر الإنترنت من TDE.
إدارة مفاتيح SSH
توفر Oracle Key Vault تحكمًا موحّدًا في الوصول إلى خادم SSH عن بُعد باستخدام مصادقة المفتاح العام. ممارسة الحوكمة الكاملة للمفاتيح الخاصة غير القابلة للاستخراج من خلال إنشاء أزواج مفاتيح SSH والاحتفاظ بها في مخزن المفاتيح.
التوافر العالي
يدعم ما يصل إلى ستة عشر عقدة قراءة/كتابة لتحقيق التوافر المستمر، مع خيارات ذاكرة التخزين المؤقت المُضمنة والمستمرة التي تحافظ على عمل الأنظمة المُشفرة حتى أثناء وقت تعطل الشبكة، مما يضمن تعاون جميع العقد دون خوادم احتياطية معطلة بغرض استخدام الموارد بكفاءة.
تكامل المنظومة الواسعة
يعمل بسلاسة عبر منظومة Oracle، مما يدعم Oracle Database وOracle MySQL وOracle Exadata وOracle RAC وOracle Data Guard وقواعد البيانات المُقسمة وملفات المسارات المشفرة في GoldenGate وZDLRA وأجهزة تخزين ZFS، في حين يدعم Key Vault أيضًا قواعد البيانات المتوافقة مع KMIP مثل MongoDB.
تكامل HSM
التكامل مع وحدات أمان الأجهزة القياسية في المجال (HSM) لجذر الثقة المعتمد من FIPS 140-2 والمثبتة ماديًا والذي يحمي التسلسل الهرمي للمفاتيح بالكامل.
جاهزية التدقيق والامتثال
تبسيط الامتثال التنظيمي من خلال التدقيق الكامل وإعداد التقارير وإمكانية تتبع دورة الحياة للعمليات الرئيسة.
إدارة المفاتيح لقواعد بيانات Oracle في أي مكان
إدارة مركزية للمفاتيح لقواعد بيانات Oracle عبر البيئات المحلية والسحابة المتعددة. إحضار مفتاحك الخاص (BYOK) للاحتفاظ بملكية مفاتيح التشفير وقابليتها للنقل، مما يتيح حركة سلسة لقاعدة البيانات عبر OCI وAzure وAWS وGoogle Cloud والمحلية دون إعادة التشفير.
واجهات برمجة تطبيقات RESTful والأتمتة
تسهِّل واجهات برمجة تطبيقات RESTful التكامل السلس مع DevOps وعمليات سير عمل الأمان من خلال أتمتة إدارة نقاط النهاية والمحافظ وكائنات الأمان وعمليات النشر وعمليات النسخ الاحتياطي؛ أو استنساخ عقد المجموعة من قالب مخزن المفاتيح لإضافة عقد أو إزالتها بسهولة بأقل استدعاءات واجهة برمجة التطبيقات.
مجموعة SDK للعميل
توفر SDK للعميل واجهات برمجة تطبيقات C وJava لتطوير تطبيقات مُخصصة تسهِّل التكامل المباشر لمنتجات Oracle وغيرها باستخدام Oracle Key Vault.
الموارد
معرفة المزيد
- ورقة بيانات مخزن المفاتيح (PDF)
- الأسئلة الشائعة حول مخزن المفاتيح (PDF)
- 'انقر للنشر' من Oracle Cloud Marketplace (7:04)
تم دمج مخزن المفاتيح بالكامل في سير عمل تزويد قاعدة البيانات لما يلي:
ساعات عمل AskTOM Oracle Database Security
توفر ساعات عمل AskTOM جلسات أسئلة وإجابات مفتوحة مع خبراء Oracle Database الذين يتوقون إلى مساعدتك على تحقيق الاستفادة الكاملة من العديد من أدوات أمان قواعد بيانات قوة المؤسسة المتاحة لمؤسستك.
ورشة عمل LiveLabs: Oracle Key Vault
تقدِّم ورشة العمل هذه ميزات Oracle Key Vault ووظائفه. استكشف طريقة ترحيل Oracle Database 19c المُشفرة باستخدام TDE من محفظة محلية إلى Oracle Key Vault لإدارة المفاتيح المركزية. تعرَّف على تحميل المفاتيح الرئيسة من TDE وإزالتها للامتثال إلى PCI DSS، واستخدام المفاتيح الموسومة لتسهيل ارتباط PDB، وإنشاء سير عمل قابل للتكرار والتدقيق لمركزية المفاتيح وتدويرها.
Oracle Key Vault: التوسُّع بشكل أعمق في بيئتك.
بيتر وال، كبير مديري المنتجات الرئيس لتشفير قواعد البيانات وإدارة المفاتيح وأمان قواعد البيانات في Oracleيعمل Oracle Key Vault (OKV) على مركزية إدارة المفاتيح والبيانات السرية مع مستوى كفاءة وقابلية توسع على مستوى المؤسسة لمنظومات Oracle وما بعدها. يُعد OKV جهاز برمجي يتم نشره في شكل مجموعة متعددة ورئيسة ومتجاوزة للأخطاء ويمكن أن يمتد عبر البيئات المحلية وأي سحابة. تتيح واجهات برمجة تطبيقات REST إدارة المفاتيح المؤتمتة لقواعد بيانات Oracle على نطاق واسع. منذ الإصدار الأولي لـ OKV 21، أضفنا إمكانات كبيرة لتوسيع حالات استخدامه وتعزيز وضعك الأمني. تسرد هذه المدونة هذه الميزات الجديدة وما تعنيه لمؤسستك.
المدونات المميزة لتأمين قاعدة البيانات
بدء استخدام أمان قاعدة بيانات Oracle
تجربة تدريبات عملية مباشرة لـ Key Vault
في هذه التدريب العملي، يمكنك ترحيل Oracle Database 19c المُشفرة باستخدام TDE من محفظة محلية إلى Oracle Key Vault لإدارة المفاتيح المركزية. تعرَّف على تحميل المفاتيح الرئيسة من TDE وإزالتها للامتثال إلى PCI DSS، واستخدام المفاتيح الموسومة لتسهيل ارتباط PDB، وإنشاء سير عمل قابل للتكرار والتدقيق لمركزية المفاتيح وتدويرها. شغّل ورشة العمل في حيازتك الخاصة أو احجز وقتًا لتشغيلها على LiveLabs، مجانًا.
تجربة تدريبات عملية مباشرة لـ Key Vault
تتعمق ورشة العمل هذه في إمكانات إدارة مفاتيح SSH المُتقدمة في Oracle Key Vault، مما يبرز طريقة مركزية مفاتيح SSH في بيئة قوية قائمة على السياسات وتقليل مخاطر سرقة بيانات الاعتماد أو التكوين الخاطئ. تعلم تخزين أزواج مفاتيح SSH والتحكم فيها وتدويرها مباشرةً في Key Vault—إذ يمكن تعيين المفاتيح الخاصة إلى غير قابلة للاستخراج، لذلك؛ حتى إذا تم اختراق الخادم، تظل المفاتيح محمية.
استخدم مخزن المفاتيح اليوم
احصل على مخزن مفاتيح Oracle اليوم للاستفادة من حل إدارة مفاتيح متسامح مع الأخطاء ومتوفر باستمرار وقابل للتوسع.
الاتصال بالمبيعات
تحدث إلى أحد أعضاء الفريق حول أمان Oracle Database.