O Oracle Key Vault armazena com segurança chaves de criptografia, Oracle Wallets, Java KeyStores, pares de chaves SSH e outros segredos em um cluster escalável e tolerante a falhas que oferece suporte ao padrão OASIS KMIP e é implantado na Oracle Cloud Infrastructure (OCI), no Microsoft Azure e na Amazon AWS, bem como on-premises em hardware dedicado ou em máquinas virtuais.
O Oracle Key Vault 21.7 simplifica o gerenciamento e a governança do acesso ao servidor SSH, transferindo as chaves públicas e privadas SSH vulneráveis dos servidores e clientes para um repositório seguro e centralizado, onde podem ser gerenciadas e seu uso pode ser auditado.
Projetamos o Oracle Key Vault para oferecer gerenciamento de chaves de criptografia com desempenho, tolerância a falhas e flexibilidade para criptografia transparente de dados (TDE) como parte do Oracle Advanced Security. O Key Vault funciona com todas as opções de implantação de banco de dados, incluindo o Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, bancos de dados com sharding, backups RMAN e bancos de dados plugáveis Oracle Multitenant. O Key Vault é dimensionado para oferecer suporte a cargas de trabalho altamente consolidadas em sistemas projetados, como o Oracle Exadata, o Exadata Database Service on Dedicated Infrastructure (ExaDB-D), bem como a integração total ao fluxo de trabalho de provisionamento do banco de dados para o Exadata Cloud@Customer (ExaDB-C@C) e o Autonomous Database on Exadata Cloud@Customer (ADB-C@C).
O Oracle Key Vault 21.5 apresenta chaves-mestra TDE não extraíveis
O Oracle Key Vault oferece controle consolidado sobre o acesso remoto ao servidor SSH usando autenticação de chave pública. Exerça a governança completa dos pares das chaves públicas e privadas, gerando e mantendo-as no Key Vault. Reduza a complexidade e fortaleça a segurança, armazenando e fornecendo centralmente senhas, tokens, chaves SSH, Java KeyStores, certificados, carteiras e outros códigos para usuários e servidores autorizados.
O impacto de perder um desses segredos pode ser catastrófico. O Key Vault mitiga o risco e amplia a disponibilidade, reduzindo os esforços de gestão e implementação.
A implementação de cluster de alta disponibilidade oferece suporte para até 16 nós do Key Vault totalmente replicados, cada um com capacidade para operações de leitura/gravação. Dimensione o cluster sem tempo de inatividade, ofereça suporte a sistemas distribuídos geograficamente e permita altos níveis de uso de recursos sem servidores em espera ociosos. Clone nós de cluster a partir de um modelo do Key Vault, permitindo incluir e remover nós com algumas chamadas de API RESTful.
O Oracle Key Vault funciona perfeitamente em todo o ecossistema Oracle, com suporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bancos de dados com sharding, arquivos de trilha criptografados GoldenGate e Oracle ZFS Storage Appliance. O Key Vault oferece suporte a bancos de dados compatíveis com KMIP, como o MongoDB. O Key Vault atende aos exigentes requisitos de desempenho de uma pilha de TI ocupada, fornecendo armazenamento seguro e centralizado e gerenciamento de chaves e segredos em um cluster de gerenciamento de chaves altamente disponível.
O Key Vault está disponível no Oracle Cloud Marketplace, com imagens predefinidas para que você possa começar a usá-lo em questão de minutos. Os clusters do Key Vault oferecem serviços de gerenciamento de chaves contínuos e tolerantes a falhas para implantações de banco de dados on-premises e multicloud. Os nós do Key Vault funcionam perfeitamente em diversos ambientes, incluindo data centers on-premises, Oracle Cloud, Microsoft Azure e Amazon AWS.
O Key Vault fornece APIs RESTful para monitoramento de clusters, registro de bancos de dados e automação, permitindo o gerenciamento de grandes bancos de dados e reduzindo os custos de administração ao eliminar as tarefas repetitivas de registro manual do bancos de dados. Um console de gerenciamento atualizado com novos painéis e relatórios incorporados permite que os administradores façam drill-down rapidamente em várias chaves e segredos, juntamente com os pontos de extremidade e seus usuários.
Adote uma alternativa mais segura ao uso de carteiras locais. Remova as chaves de criptografia do servidor de banco de dados e reduza o risco de comprometimento.
Aproveite o Oracle Key Manager para proteger backups de retenção a longo prazo armazenados na Oracle Cloud usando o arquivo ZDLRA de solução em nuvem.
O Key Vault oferece gerenciamento online de chaves para arquivos de trilha criptografados, independente do fornecedor do banco de dados, protegendo os dados durante todo o processo de replicação.
Key Vault suporta armazenamento e distribuição de chaves para o Oracle Automatic Storage Management Cluster File System.
Gerencie chaves para Criptografia Transparente de Dados para acelerar a conformidade com regulamentações como GDPR, CCPA, PCI-DSS, HIPAA e muito mais.
Verifique a documentação do Oracle Key Vault. Os tópicos incluem instalação, atualização, clustering, integração com HSMs, manutenção e gerenciamento e muito mais.
O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.
Este workshop apresenta os recursos do Key Vault, explica como configurar o ambiente e orienta os participantes no processo de geração de chaves SSH. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Peter Wahl, gerente de produtos Oracle, Oracle Key Vault e Oracle Transparent Data Encryption
O Oracle Key Vault Release 21.7 apresenta uma solução completa e centralizada para proteger e gerenciar as chaves públicas e privadas usadas para autenticação de chaves SSH. Os administradores agora podem criar facilmente chaves públicas e privadas para autenticação SSH a partir do console do Key Vault. Dessa forma, eles podem controlar centralmente o acesso do usuário SSH a servidores remotos, autorizando os servidores remotos a usar a chave pública dos usuários.
Leia a publicação completaFaça o download do dispositivo de software Key Vault do Oracle Cloud Marketplace para começar a usar o sistema de gerenciamento de chaves altamente disponível e escalável.
Aprenda a configurar o ambiente e gerar chaves SSH. Execute o workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.
Converse com um membro da equipe sobre o Oracle Database Security.