Key Vault

Sichere Schlüssel-Storage, -Verwaltung und -Verteilung

Oracle Key Vault wurde entwickelt, um eine leistungsstarke, fehlertolerante und flexible Verwaltung von Verschlüsselungsschlüsseln für Transparent Data Encryption (TDE) bereitzustellen – ein zentraler Bestandteil von Oracle Advanced Security. Die Lösung unterstützt sämtliche Datenbank-Implementierungsoptionen, darunter Oracle Real Application Clusters (RAC), Oracle Data Guard – einschließlich pro Plug-in-Datenbank –, global verteilte (Sharded) Datenbanken sowie Oracle Multitenant Plug-in-Datenbanken.

Key Vault ist hoch skalierbar und eignet sich ideal für stark konsolidierte Workloads auf technischen Plattformen wie Oracle Exadata, Oracle Exadata Database Service on Dedicated Infrastructure, sowie in Multicloud-Umgebungen wie Oracle Exadata Database Service in Azure, AWS und Google Cloud.

Key Vault wurde vollständig in den Datenbank-Bereitstellungs-Workflow der Folgenden Lösungen integriert:

• Oracle Exadata Cloud@Customer
• Oracle Autonomous Database on Dedicated Exadata Infrastructure
• Oracle Autonomous Database on Exadata Cloud@Customer
• Autonomous Database Serverless

SSH-Schlüsselverwaltung

Oracle Key Vault bietet eine konsolidierte Kontrolle über den Remote-SSH-Serverzugriff mithilfe der Authentifizierung mit Public Keys. Üben Sie eine vollständige Schlüsselverwaltung für nicht extrahierbare private Schlüssel aus, indem Sie SSH-Schlüsselpaar direkt in Oracle Key Vault erzeugen und sicher speichern.

Blog: SSH-Schlüsselverwaltung vereinfachen und sichern

Geheimnis-Storage und -Verteilung – an einem zentralen Ort

Reduzieren Sie die Komplexität und erhöhen Sie die Sicherheit, indem Sie Kennwörter, Token, SSH-Schlüssel, Java KeyStores, Zertifikate, Wallets und andere Geheimnisse zentral speichern und an autorisierte Benutzer und Server übermitteln.

Der Verlust eines dieser Geheimnisse kann katastrophale Folgen haben. Key Vault mindert dieses Risiko und maximiert gleichzeitig die Verfügbarkeit sowie den Verwaltungs- und Bereitstellungsaufwand.

Skalieren Sie ohne Ausfallzeiten

Die kontinuierlich verfügbaren Multi-Master-Cluster-Bereitstellungen unterstützen bis zu 16 vollständig replizierte Key Vault-Knoten, die jeweils Lese-/Schreibvorgänge ausführen können. Skalieren Sie den Cluster ohne Ausfallzeiten, unterstützen Sie geografisch verteilte Systeme und ermöglichen Sie eine hohe Ressourcennutzung ohne inaktive Standby-Server. Klonen Sie Clusterknoten aus einer Key Vault-Vorlage und ermöglichen Sie das Hinzufügen und Entfernen von Knoten mit wenigen RESTful-API-Aufrufen.

Getestet und zertifiziert

Oracle Key Vault funktioniert nahtlos im gesamten Oracle Ökosystem und unterstützt Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, Shard-Datenbanken, mit GoldenGate verschlüsselte Trail-Dateien und Oracle ZFS Storage Appliance. Key Vault unterstützt KMIP-kompatible Datenbanken wie MongoDB. Key Vault erfüllt die anspruchsvollen Leistungsanforderungen eines ausgelasteten IT-Stacks und bietet eine sichere, zentrale Speicherung und Verwaltung von Schlüsseln und Geheimnissen in einem hochverfügbaren Schlüsselverwaltungscluster.

Einfache Bereitstellung

Key Vault ist im Oracle Cloud Marketplace mit vordefinierten Images verfügbar, sodass Sie in nur wenigen Minuten loslegen können. Key Vault-Cluster bieten fehlertolerante, kontinuierliche Schlüsselverwaltungsservices für On-Premises- und Multicloud-Datenbankbereitstellungen. Key Vault-Knoten funktionieren nahtlos in allen Umgebungen, einschließlich On-Premises-Data-Centern, Oracle Cloud, Microsoft Azure und Amazon Web Services.

• Nutzen Sie die Ausfallsicherheit von Oracle Cloud, indem Sie Key Vault-Clusterknoten in verschiedenen Availability-Domains innerhalb derselben Region oder in verschiedenen Oracle Cloud-Regionen installieren.
• Profitieren Sie von den flexiblen Bereitstellungsoptionen, indem Sie die Größe der OCI-VM-Form erhöhen oder verringern.
• Skalieren Sie Key Vault entsprechend den Anforderungen, indem Sie Knoten On-Premises oder in der Cloud hinzufügen oder entfernen.

RESTful-APIs

Key Vault bietet RESTful-APIs für die Clusterüberwachung, Datenbankregistrierung und Automatisierung. Dadurch wird die Verwaltung großer Datenbankbereitstellungen und eine Reduzierung der Verwaltungskosten möglich, da sich wiederholende Aufgaben bei der manuellen Datenbankregistrierung entfallen. Eine aktualisierte Verwaltungskonsole mit neuen Dashboards und integrierten Berichten ermöglicht Administratoren eine schnelle Aufschlüsselung der verschiedenen Schlüssel und Geheimnisse sowie der Endpunkte und ihre Benutzer.