Oracle Key Vault

Oracle Key Vault speichert Verschlüsselungsschlüssel, Oracle Wallets, Java KeyStores, SSH-Schlüsselpaare und andere Geheimnisse sicher in einem skalierbaren, fehlertoleranten Cluster, der den OASIS KMIP-Standard unterstützt und in Oracle Cloud Infrastructure (OCI), Microsoft Azure und Amazon AWS sowie On-Premises auf dedizierter Hardware oder virtuellen Maschinen bereitgestellt wird.

Neues Release: Oracle Key Vault 21.7

Oracle Key Vault 21.7 vereinfacht die Verwaltung und Steuerung des SSH-Serverzugriffs und verschiebt anfällige öffentliche und private SSH-Schlüssel von den Servern und Clients in ein sicheres, zentrales Repository, wo sie verwaltet und ihre Verwendung überprüft werden können.

Entdecken Sie Oracle Key Vault

Sichere Schlüssel-Storage, -Verwaltung und -Verteilung

Wir haben Oracle Key Vault entwickelt, um eine leistungsstarke, fehlertolerante und flexible Verwaltung von Verschlüsselungsschlüsseln für die transparente Datenverschlüsselung (TDE) als Teil von Oracle Advanced Security bereitzustellen. Key Vault funktioniert mit allen Datenbankbereitstellungsoptionen, einschließlich Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, Shard-Datenbanken, RMAN-Backups und steckbaren Oracle Multitenant-Datenbanken. Key Vault lässt sich skalieren, um hochkonsolidierte Workloads auf technischen Systemen wie Oracle Exadata, Exadata Database Service on Dedicated Infrastructure (ExaDB-D) sowie vollständige Integration in den Datenbankbereitstellungsworkflow für Exadata Cloud@Customer (ExaDB-C@C) und Autonomous Database on Exadata Cloud@Customer (ADB-C@C) zu unterstützen.

Oracle Key Vault 21.5 führt nicht extrahierbare TDE-Masterschlüssel ein


Geheimnis-Storage und -Verteilung – an einem zentralen Ort

Oracle Key Vault bietet eine konsolidierte Kontrolle über den Remote-SSH-Serverzugriff mithilfe der Authentifizierung mit Public Keys. Führen Sie eine vollständige Schlüsselverwaltung öffentlicher und privater Schlüsselpaare durch, indem Sie diese im Key Vault generieren und aufbewahren. Reduzieren Sie die Komplexität und erhöhen Sie die Sicherheit, indem Sie Kennwörter, Token, SSH-Schlüssel, Java KeyStores, Zertifikate, Wallets und andere Geheimnisse zentral speichern und an autorisierte Benutzer und Server übermitteln.

Die Auswirkungen der Offenlegung eines dieser Geheimnisse können katastrophal sein. Key Vault mindert dieses Risiko und maximiert gleichzeitig die Verfügbarkeit sowie den Verwaltungs- und Bereitstellungsaufwand.


Skalieren Sie ohne Ausfallzeiten

Die High Availability-Cluster-Bereitstellung unterstützt bis zu 16 vollständig replizierte Key Vault-Knoten, die jeweils Lese-/Schreibvorgänge ausführen können. Skalieren Sie den Cluster ohne Ausfallzeiten, unterstützen Sie geografisch verteilte Systeme und ermöglichen Sie eine hohe Ressourcennutzung ohne inaktive Standby-Server. Klonen Sie Clusterknoten aus einer Key Vault-Vorlage und ermöglichen Sie das Hinzufügen und Entfernen von Knoten mit wenigen RESTful-API-Aufrufen.


Getestet und zertifiziert

Oracle Key Vault funktioniert nahtlos im gesamten Oracle Ökosystem und unterstützt Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, Shard-Datenbanken, mit GoldenGate verschlüsselte Trail-Dateien und Oracle ZFS Storage Appliance. Key Vault unterstützt KMIP-kompatible Datenbanken wie MongoDB. Key Vault erfüllt die anspruchsvollen Leistungsanforderungen eines ausgelasteten IT-Stacks und bietet eine sichere, zentrale Speicherung und Verwaltung von Schlüsseln und Geheimnissen in einem hochverfügbaren Schlüsselverwaltungscluster.


Einfache Bereitstellung

Key Vault ist in Oracle Cloud Marketplace mit vordefinierten Images verfügbar, damit Sie in nur wenigen Minuten loslegen können. Key Vault-Cluster bieten fehlertolerante, kontinuierliche Schlüsselverwaltungsservices für On-Premises- und Multicloud-Datenbankbereitstellungen. Key Vault-Knoten funktionieren nahtlos in allen Umgebungen, einschließlich On-Premises-Data-Centern, Oracle Cloud, Microsoft Azure und Amazon AWS.

  • Nutzen Sie die Ausfallsicherheit von Oracle Cloud, indem Sie Key Vault-Clusterknoten in verschiedenen Availability-Domains innerhalb derselben Region oder in verschiedenen Oracle Cloud-Regionen installieren.
  • Profitieren Sie von den flexiblen Bereitstellungsoptionen, indem Sie die Größe der OCI-VM-Form erhöhen oder verringern.
  • Skalieren Sie Key Vault entsprechend den Anforderungen, indem Sie Knoten On-Premises oder in der Cloud hinzufügen oder entfernen.

RESTful-APIs

Key Vault bietet RESTful-APIs für die Clusterüberwachung, Datenbankregistrierung und Automatisierung. So sind die Verwaltung großer Datenbanken und niedrigere Verwaltungskosten möglich, indem die sich wiederholenden Aufgaben der manuellen Datenbankregistrierung entfallen. Eine aktualisierte Verwaltungskonsole mit neuen Dashboards und integrierten Berichten ermöglicht Administratoren eine schnelle Aufschlüsselung der verschiedenen Schlüssel und Geheimnisse sowie der Endpunkte und ihre Benutzer.


Oracle Key Vault – Anwendungsfälle

  • Online-Storage und Verteilung von Schlüsseln

    Nutzen Sie eine sicherere Alternative zur Verwendung lokaler Wallets. Entfernen Sie Verschlüsselungsschlüssel vom Datenbankserver und verringern Sie das Risiko einer Kompromittierung.

  • Schlüsselverwaltung für Oracle Database Zero Data Loss Recovery Appliance

    Nutzen Sie Oracle Key Manager, um in der Oracle Cloud gespeicherte Langzeitsicherungen mithilfe der ZDLRA-Archiv-to-Cloud-Lösung zu sichern.

  • Schlüsselverwaltung für Oracle GoldenGate

    Key Vault bietet eine vom Datenbankanbieter unabhängige Online-Schlüsselverwaltung für verschlüsselte Trail-Dateien und schützt die Daten während des gesamten Replikationsprozesses.

  • Schlüsselverwaltung für ACFS

    Key Vault unterstützt Schlüssel-Storage und -Verteilung für Oracle Automatic Storage Management Cluster File System.

  • Beschleunigen Sie die Compliance

    Verwalten Sie Schlüssel für Transparent Data Encryption, um die Compliance mit Vorschriften wie DSGVO, CCPA, PCI-DSS, HIPAA und mehr zu beschleunigen.

Ressourcen

Dokumentation

Oracle Key Vault – Dokumentation

Lesen Sie die Oracle Key Vault-Dokumentation. Zu den Themen gehören Installation, Aktualisierung, Clustering, Integration in HSMs, Wartung sowie Verwaltung und vieles mehr.

Community

AskTOM Datenbank-Sicherheit: Office Hours

AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.

Lernbibliothek

LiveLabs Workshop: Oracle Key Vault

Dieser Workshop stellt die Funktionen von Key Vault vor, erklärt, wie die Umgebung eingerichtet wird, und führt die Teilnehmer durch den Prozess zum Generieren von SSH-Schlüsseln. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.

6. November 2023

Die SSH-Schlüsselverwaltung mit Oracle Key Vault 21.7 vereinfachen und sichern

Peter Wahl, Oracle Product Manager, Oracle Key Vault and Oracle Transparent Data Encryption

Oracle Key Vault Release 21.7 führt eine vollständige, zentralisierte Lösung zum Schutz und zur Verwaltung der Private Keys und Public Keys ein, die für die SSH-Schlüsselauthentifizierung verwendet werden. Administratoren können jetzt ganz einfach Private Keys und Public Keys für die SSH-Authentifizierung über die Key Vault-Konsole erstellen. Sie können dann den SSH-Benutzerzugriff auf Remoteserver zentral steuern, indem sie die Remoteserver autorisieren, den Public Key des Benutzers zu verwenden.

Vollständigen Beitrag lesen

Das könnte Sie auch interessieren

Blog-Beitrag

Stellen Sie Key Vault in wenigen Minuten bereit

Datenblatt

Vorteile, Funktionen und mehr

Häufig gestellte Fragen

Antworten erhalten

Oracle Database-Sicherheit

Lernen Sie weitere Sicherheitslösungen kennen

Erste Schritte mit Oracle Key Vault


Kaufen Sie Key Vault noch heute

Laden Sie die Key Vault-Software-Appliance vom Oracle Cloud Marketplace herunter, um das skalierbare, hochverfügbare Schlüsselverwaltungssystem zu verwenden.


Probieren Sie den Key Vault LiveLabs Workshop aus

Erfahren Sie, wie Sie die Umgebung einrichten und SSH-Schlüssel generieren. Führen Sie den Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.


Führen Sie das Datenbank-Sicherheitsbewertungs-Tool aus

Identifizieren Sie schnell den Sicherheitsstatus Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.


Vertrieb kontaktieren

Sprechen Sie mit einem Teammitglied über Oracle Datenbanksicherheit.