1. AI Database
  2. Sécurité

Key Vault

Oracle Key Vault stocke en toute sécurité les clés de chiffrement, Oracle Wallets, Java KeyStores, les paires de clés SSH, les certificats numériques et d'autres secrets dans un cluster évolutif et tolérant aux pannes qui prend en charge la norme OASIS KMIP et peut être déployé dans Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services (AWS), Google Cloud ou on-premises sur des machines virtuelles ou du matériel dédié.

2025 KuppingerCole Leadership Compass for Data Security Platforms

Découvrez pourquoi KuppingerCole a reconnu Oracle comme un leader en matière de sécurité des bases de données.

Pourquoi choisir Key Vault ?

  • Gestion centralisée des clés

    Gérez toutes vos clés de chiffrement, identifiants, clés SSH et secrets, sur l'ensemble des environnements, depuis une plateforme sécurisée unique.


  • Haute disponibilité

    Un clustering multi-maître, de niveau entreprise, garantit des opérations de clés continues pour protéger vos actifs les plus critiques.


  • Prêt pour le multicloud

    Se déploie dans Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, Google Cloud ou on-premises sur des machines virtuelles ou du matériel dédié.



  • Accélérez la conformité

    Protégez vos données sensibles en stockant les clés Transparent Data Encryption séparément des données chiffrées, afin de réduire les risques d'accès non autorisé et de simplifier la conformité.


Fonctionnalités d'Oracle Key Vault

Oracle Key Vault (OKV) fournit une solution sécurisée et centralisée pour gérer les clés de chiffrement, les clés SSH et les certificats numériques dans Oracle Databases et les environnements d'entreprise. OKV simplifie la conformité et renforce la protection des données en unifiant la gestion des clés et les contrôles d'accès.


Gestion du cycle de vie des clés

Créez, faites tourner, désactivez et supprimez les clés afin de maintenir une posture cryptographique robuste, tout en éliminant les frais de gestion des magasins de clés locaux grâce à la gestion en ligne des clés maîtresses TDE.

Gestion de clés SSH

Oracle Key Vault fournit un contrôle consolidé sur l'accès au serveur SSH distant à l'aide de l'authentification par clé publique. Exercez une gouvernance complète des clés privées non extractibles en générant et en conservant des paires de clés SSH dans Key Vault.



Haute disponibilité

Prend en charge jusqu'à seize nœuds en lecture/écriture pour une disponibilité continue, avec des options de cache en mémoire et persistant qui maintiennent les systèmes chiffrés même en cas d'indisponibilité du réseau, garantissant que tous les nœuds collaborent sans serveurs de secours inactifs pour une utilisation efficace des ressources.

Intégration étendue à l'écosystème

Fonctionne de manière fluide dans l'ensemble de l'écosystème Oracle, en prenant en charge Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, les bases de données shardées, les fichiers trail chiffrés GoldenGate, ZDLRA et les appliances ZFS Storage, tandis que Key Vault prend également en charge des bases de données compatibles KMIP comme MongoDB.

Intégration HSM

Intégrez des modules de sécurité matériels (HSM) standard du secteur pour un root-of-trust matériel, certifié FIPS 140-2, qui protège l'ensemble de votre hiérarchie de clés.

Conformité et préparation aux audits

Simplifiez la conformité réglementaire grâce à un audit complet, du reporting et une traçabilité du cycle de vie pour les opérations liées aux clés.

Gérer les clés pour Oracle Databases, partout

Gestion centralisée des clés pour Oracle Databases dans des environnements on-premises et multicloud. Bring Your Own Key (BYOK) vous permet de conserver la propriété et la portabilité des clés de chiffrement, afin de déplacer facilement les bases de données entre OCI, Azure, AWS, Google Cloud et on-premises, sans rechiffrement.

API REST et automatisation

Les API REST facilitent une intégration fluide avec les workflows DevOps et de sécurité en automatisant la gestion des terminaux, des wallets, des objets de sécurité, des déploiements et des opérations de sauvegarde. Dupliquez des nœuds de cluster à partir d'un modèle Key Vault pour ajouter ou supprimer facilement des nœuds avec un minimum d'appels d'API.

SDK client

Le SDK client propose des API C et Java pour développer des applications personnalisées qui facilitent l'intégration directe de produits Oracle et non Oracle avec Oracle Key Vault.

Ressources

AskTOM Office Hours - Sécurité Oracle Database

AskTOM Office Hours propose des sessions de questions-réponses gratuites et ouvertes avec des experts sur Oracle Database. Ils se feront un plaisir de vous aider à tirer pleinement parti de la multitude d'outils de sécurité des bases de données disponibles pour votre entreprise.

S’abonner


Atelier LiveLabs : Oracle Key Vault

Cet atelier présente les fonctionnalités d'Oracle Key Vault. Découvrez comment migrer une base de données Oracle Database 19c chiffrée avec TDE, depuis un wallet local vers Oracle Key Vault, pour une gestion centralisée des clés. Apprenez à importer et à supprimer des clés maîtresses TDE pour la conformité PCI DSS, à utiliser des clés étiquetées pour faciliter l'association aux PDB et à établir un workflow reproductible et auditable pour la centralisation et la rotation des clés.

Essayer maintenant

10 octobre 2025

Oracle Key Vault : une intégration encore plus poussée dans votre environnement.

Peter Wahl, Sr. Principal Product Manager, Database Encryption and Key Management, Database Security, Oracle

Oracle Key Vault (OKV) centralise la gestion des clés et des secrets avec une fiabilité et une évolutivité de niveau entreprise, pour les écosystèmes Oracle et au-delà. OKV est une appliance logicielle qui se déploie sous forme de cluster multi-maître tolérant aux pannes et peut couvrir des environnements on-premises et n'importe quel cloud. Les API REST permettent d'automatiser la gestion des clés pour les bases de données Oracle à l'échelle. Depuis la version initiale d'OKV 21, nous avons ajouté des fonctionnalités importantes qui étendent ses cas d'usage et renforcent votre posture de sécurité. Ce blog passe en revue ces nouvelles fonctionnalités et ce qu'elles signifient pour votre entreprise.

Lire la suite de l'article

Blogs sur la sécurité des bases de données

Introduction à la sécurité des bases de données Oracle


Live Labs : testez Key Vault

Lors de cet atelier, vous allez migrer une base de données Oracle Database 19c chiffrée avec TDE depuis un wallet local vers Oracle Key Vault pour une gestion centralisée des clés. Apprenez à importer et à supprimer des clés maîtresses TDE pour la conformité PCI DSS, à utiliser des clés étiquetées pour faciliter l’association aux PDB et à établir un workflow reproductible et auditable pour la centralisation et la rotation des clés. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.


Essayer maintenant

Live Labs : testez Key Vault

Cet atelier se penche sur les fonctionnalités avancées de gestion des clés SSH d'Oracle Key Vault, et montre comment centraliser les clés SSH dans un environnement robuste piloté par des stratégies, tout en réduisant le risque de vol d'identifiants ou d'erreur de configuration. Apprenez à stocker, contrôler et faire tourner les paires de clés SSH directement dans Key Vault, où les clés privées peuvent être définies comme non extractibles. Ainsi, même si un serveur est compromis, les clés restent protégées.


Essayer maintenant

Utilisez Key Vault dès aujourd'hui

Obtenez dès aujourd'hui Oracle Key Vault pour bénéficier d'une solution de gestion des clés évolutive, disponible en permanence et tolérante aux pannes. 


Déployer Key Vault dans OCI

Contactez l’équipe commerciale

Discutez de la sécurité Oracle Database avec un membre de notre équipe.

Nous contacter