Oracle Key Vault speichert sensible Informationen wie Verschlüsselungsschlüssel, Oracle Wallets, Java KeyStores, SSH-Schlüsselpaare und andere Geheimnisse sicher in einem skalierbaren und fehlertoleranten Cluster. Die Lösung unterstützt den OASIS-KMIP-Standard und kann flexibel eingesetzt werden – in Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, Google Cloud sowie On-Premises auf dedizierter Hardware oder virtuellen Maschinen.
Erfahren Sie, warum KuppingerCole Oracle als führend im Bereich der Datenbanksicherheit auszeichnet.
Key Vault 21.10 Oracle Key Vault 21.10 bietet neue Funktionen und Erweiterungen, die die Sicherheit verbessern, den Betrieb vereinfachen und den Nutzen Ihrer Key Vault-Investition deutlich steigern.
Oracle Key Vault wurde entwickelt, um eine leistungsstarke, fehlertolerante und flexible Verwaltung von Verschlüsselungsschlüsseln für Transparent Data Encryption (TDE) bereitzustellen – ein zentraler Bestandteil von Oracle Advanced Security. Die Lösung unterstützt sämtliche Datenbank-Implementierungsoptionen, darunter Oracle Real Application Clusters (RAC), Oracle Data Guard – einschließlich pro Plug-in-Datenbank –, global verteilte (Sharded) Datenbanken sowie Oracle Multitenant Plug-in-Datenbanken.
Key Vault ist hoch skalierbar und eignet sich ideal für stark konsolidierte Workloads auf technischen Plattformen wie Oracle Exadata, Oracle Exadata Database Service on Dedicated Infrastructure, sowie in Multicloud-Umgebungen wie Oracle Exadata Database Service in Azure, AWS und Google Cloud.
Key Vault wurde vollständig in den Datenbank-Bereitstellungs-Workflow der Folgenden Lösungen integriert:
Oracle Key Vault bietet eine konsolidierte Kontrolle über den Remote-SSH-Serverzugriff mithilfe der Authentifizierung mit Public Keys. Üben Sie eine vollständige Schlüsselverwaltung für nicht extrahierbare private Schlüssel aus, indem Sie SSH-Schlüsselpaar direkt in Oracle Key Vault erzeugen und sicher speichern.
Reduzieren Sie die Komplexität und erhöhen Sie die Sicherheit, indem Sie Kennwörter, Token, SSH-Schlüssel, Java KeyStores, Zertifikate, Wallets und andere Geheimnisse zentral speichern und an autorisierte Benutzer und Server übermitteln.
Der Verlust eines dieser Geheimnisse kann katastrophale Folgen haben. Key Vault mindert dieses Risiko und maximiert gleichzeitig die Verfügbarkeit sowie den Verwaltungs- und Bereitstellungsaufwand.
Die kontinuierlich verfügbaren Multi-Master-Cluster-Bereitstellungen unterstützen bis zu 16 vollständig replizierte Key Vault-Knoten, die jeweils Lese-/Schreibvorgänge ausführen können. Skalieren Sie den Cluster ohne Ausfallzeiten, unterstützen Sie geografisch verteilte Systeme und ermöglichen Sie eine hohe Ressourcennutzung ohne inaktive Standby-Server. Klonen Sie Clusterknoten aus einer Key Vault-Vorlage und ermöglichen Sie das Hinzufügen und Entfernen von Knoten mit wenigen RESTful-API-Aufrufen.
Oracle Key Vault funktioniert nahtlos im gesamten Oracle Ökosystem und unterstützt Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, Shard-Datenbanken, mit GoldenGate verschlüsselte Trail-Dateien und Oracle ZFS Storage Appliance. Key Vault unterstützt KMIP-kompatible Datenbanken wie MongoDB. Key Vault erfüllt die anspruchsvollen Leistungsanforderungen eines ausgelasteten IT-Stacks und bietet eine sichere, zentrale Speicherung und Verwaltung von Schlüsseln und Geheimnissen in einem hochverfügbaren Schlüsselverwaltungscluster.
Key Vault ist im Oracle Cloud Marketplace mit vordefinierten Images verfügbar, sodass Sie in nur wenigen Minuten loslegen können. Key Vault-Cluster bieten fehlertolerante, kontinuierliche Schlüsselverwaltungsservices für On-Premises- und Multicloud-Datenbankbereitstellungen. Key Vault-Knoten funktionieren nahtlos in allen Umgebungen, einschließlich On-Premises-Data-Centern, Oracle Cloud, Microsoft Azure und Amazon Web Services.
Key Vault bietet RESTful-APIs für die Clusterüberwachung, Datenbankregistrierung und Automatisierung. Dadurch wird die Verwaltung großer Datenbankbereitstellungen und eine Reduzierung der Verwaltungskosten möglich, da sich wiederholende Aufgaben bei der manuellen Datenbankregistrierung entfallen. Eine aktualisierte Verwaltungskonsole mit neuen Dashboards und integrierten Berichten ermöglicht Administratoren eine schnelle Aufschlüsselung der verschiedenen Schlüssel und Geheimnisse sowie der Endpunkte und ihre Benutzer.
Nutzen Sie eine sicherere Alternative zur Verwendung lokaler Wallets. Entfernen Sie Verschlüsselungsschlüssel vom Datenbankserver und verringern Sie das Risiko einer Kompromittierung.
Gewinnen Sie die Kontrolle über die Authentifizierung mit öffentlichen Schlüsseln zurück – durch eine zentralisierte Verwaltung des Remote-Server-Zugriffs und der privaten Schlüssel.
Sichern Sie langfristig aufzubewahrende Backups in der Oracle Cloud mit Oracle Key Vault – in Kombination mit der Zero Data Loss Recovery Appliance für die Cloud-Archivierung.
Key Vault unterstützt Schlüssel-Storage und -Verteilung für das Automatic Storage Management Cluster File System.
Verwalten Sie Schlüssel für Transparent Data Encryption, um die Compliance mit Vorschriften wie DSGVO, CCPA, PCI-DSS, HIPAA und mehr zu beschleunigen.
Lesen Sie die Oracle Key Vault-Dokumentation. Zu den Themen gehören Installation, Aktualisierung, Clustering, Integration in HSMs, Wartung sowie Verwaltung und vieles mehr.
AskTOM Office Hours bietet kostenlose, offene Frage-und-Antwort-Sessions mit Oracle Database-Experten, die Ihnen gerne dabei helfen, das große Angebot an verfügbaren Datenbanksicherheitstools in Ihrer Firma optimal zu nutzen.
Dieser Workshop stellt die Funktionen von Key Vault vor, erklärt, wie die Umgebung eingerichtet wird, und führt die Teilnehmer durch den Prozess zum Generieren von SSH-Schlüsseln. Führen Sie diesen Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Peter Wahl, Senior Principal Product Manager, Oracle Key Vault und Oracle Transparent Data Encryption
Oracle Key Vault 21.10 bietet neue Funktionen, die die Sicherheit weiter stärken, den operativen Aufwand reduzieren und den Mehrwert Ihrer Key Vault-Investition steigern. Dieses aktuelle Update enthält umfassende Patches zur Behebung von Sicherheits- und Stabilitätsproblemen im eingebetteten Betriebssystem, in der Datenbank sowie in der Key Vault-Anwendung selbst.
Vollständigen Beitrag lesenHolen Sie sich noch heute Oracle Key Vault und profitieren Sie von einer fehlertoleranten, durchgehend verfügbaren und skalierbaren Lösung für das Schlüsselmanagement.
Erfahren Sie, wie Sie die Umgebung einrichten und SSH-Schlüssel generieren. Führen Sie den Workshop auf Ihrem eigenen Mandanten aus oder reservieren Sie einen Termin, um den Workshop kostenlos in LiveLabs auszuführen.
Identifizieren Sie schnell den Sicherheitsstatus Ihrer Datenbank und erhalten Sie Empfehlungen zur Risikominderung.
Sprechen Sie mit einem Teammitglied über die Oracle Database-Sicherheit.