Menu Entre em Contato Faça login na Oracle Cloud

Key Vault

O Oracle Key Vault armazena com segurança chaves de criptografia, Oracle Wallets, Java KeyStores, pares de chaves SSH e outros segredos em um cluster escalável e tolerante a falhas que oferece suporte ao padrão OASIS KMIP e pode ser implementado na Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon AWS e Google GCP, bem como on-premises em hardware dedicado ou máquinas virtuais.

LiveLab: Migre as chaves TDE de um banco de dados

Inicie o Oracle Key Vault no Oracle Cloud Marketplace

O Oracle Key Vault (OKV) 21.10 apresenta novos recursos e funcionalidades que melhoram a segurança, simplificam as operações e aumentam o valor que você obtém do seu investimento no Key Vault:

Gerenciamento de chaves simplificado para DBMS_CRYPTO
Governança de chave SSH expandida para incluir clientes Microsoft Windows
Adição de gerenciamento de chaves do TDE para o Autonomous Database Serverless (ADB-S)
Adição de portas de rede configuráveis para o OKV
Adição de suporte para endpoints executando Linux em mainframes ARM64 e IBM Z

Leia o anúncio

Explore o Oracle Key Vault

Armazenamento, gerenciamento e distribuição seguros de chaves

Projetamos o Oracle Key Vault para fornecer gerenciamento de chaves de criptografia de alto desempenho, tolerante a falhas e flexível para o Transparent Data Encryption (TDE), parte do Oracle Advanced Security. O Key Vault foi criado especificamente para oferecer suporte a todas as opções de implementação de banco de dados, incluindo Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, além do Oracle Data Guard por banco de dados plugável, bancos de dados distribuídos globalmente (fragmentados) e bancos de dados plugáveis do Oracle Multitenant.

O Key Vault é dimensionado para oferecer suporte a cargas de trabalho altamente consolidadas em sistemas projetados, como Oracle Exadata, Exadata Database Service on Dedicated Infrastructure (ExaDB D), Exadata Database Service in Azure (ExaDB D@Azure), Exadata Database Service in AWS (ExaDB-D@AWS) e Exadata Database Service in Google Cloud Platform (ExaDB D@GCP).

O Oracle Key Vault foi totalmente integrado ao fluxo de trabalho de provisionamento de banco de dados dos seguintes:

Armazenamento e distribuição de segredos centralizados

O Oracle Key Vault oferece controle consolidado sobre o acesso remoto ao servidor SSH usando autenticação de chave pública. Exerça a governança completa dos pares das chaves públicas e privadas, gerando e mantendo-as no Key Vault. Reduza a complexidade e fortaleça a segurança, armazenando e fornecendo centralmente senhas, tokens, chaves SSH, Java KeyStores, certificados, carteiras e outros códigos para usuários e servidores autorizados.

O impacto de perder um desses segredos pode ser catastrófico. O Key Vault mitiga o risco e amplia a disponibilidade, reduzindo os esforços de gestão e implementação.

Buscando senhas de contas de banco de dados sob demanda com OKV 21.6 (atualização) (9:32)

Dimensione sem tempo de inatividade

As implementações de cluster multimestre disponíveis de forma contínua aceitam até 16 nós do Key Vault totalmente replicados, cada um capaz de operações de leitura/gravação. Dimensione o cluster sem tempo de inatividade, ofereça suporte a sistemas distribuídos geograficamente e permita altos níveis de uso de recursos sem servidores em espera ociosos. Clone nós de cluster a partir de um modelo do Key Vault, permitindo incluir e remover nós com algumas chamadas de API RESTful.

Testado e certificado

O Oracle Key Vault funciona perfeitamente em todo o ecossistema Oracle, com suporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bancos de dados com sharding, arquivos de trilha criptografados GoldenGate e Oracle ZFS Storage Appliance. O Key Vault oferece suporte a bancos de dados compatíveis com KMIP, como o MongoDB. O Key Vault atende aos exigentes requisitos de desempenho de uma pilha de TI ocupada, fornecendo armazenamento seguro e centralizado e gerenciamento de chaves e segredos em um cluster de gerenciamento de chaves altamente disponível.

Fácil de implementar

O Key Vault está disponível no Oracle Cloud Marketplace, com imagens predefinidas para que você possa começar em poucos minutos. Os clusters do Key Vault oferecem serviços de gerenciamento de chaves contínuos e tolerantes a falhas para implantações de banco de dados on-premises e multicloud. Os nós do Key Vault funcionam perfeitamente em diversos ambientes, incluindo data centers on-premises, Oracle Cloud, Microsoft Azure e Amazon AWS.

Aproveite a resiliência da Oracle Cloud instalando nós de cluster do Key Vault em diferentes domínios de disponibilidade na mesma região ou em diferentes regiões da Oracle Cloud.
Beneficie-se das opções de implementação flexíveis, aumentando ou diminuindo o tamanho da forma OCI VM.
Dimensione o Key Vault para atender aos requisitos, adicionando ou removendo nós on-premises ou na nuvem.

"Clique para Implementar" o Oracle Key Vault do Oracle Cloud Marketplace (7:04)

APIs RESTful

O Key Vault fornece APIs RESTful para monitoramento de clusters, registro de bancos de dados e automação, possibilitando o gerenciamento de grandes bancos de dados e reduzindo os custos de administração ao eliminar as tarefas repetitivas de registro manual do bancos de dados. Um console de gerenciamento atualizado com novos painéis e relatórios incorporados permite que os administradores façam drill-down rapidamente em várias chaves e segredos, juntamente com os pontos de extremidade e seus usuários.

Casos de uso do Oracle Key Vault

Armazenamento online e distribuição de chaves

Adote uma alternativa mais segura ao uso de carteiras locais. Remova as chaves de criptografia do servidor de banco de dados e reduza o risco de comprometimento.
Gestão de chaves para o Oracle Database Zero Data Loss Recovery Appliance

Aproveite o Oracle Key Manager para proteger backups de retenção a longo prazo armazenados na Oracle Cloud usando o arquivo ZDLRA de solução em nuvem.
Gerenciamento de chaves para o Oracle GoldenGate

O Key Vault oferece gerenciamento online de chaves para arquivos de trilha criptografados, independente do fornecedor do banco de dados, protegendo os dados durante todo o processo de replicação.
Gerenciamento de Chaves para ACFS

Key Vault suporta armazenamento e distribuição de chaves para o Oracle Automatic Storage Management Cluster File System.
Acelere a Conformidade

Gerencie chaves para Criptografia Transparente de Dados para acelerar a conformidade com regulamentações como GDPR, CCPA, PCI-DSS, HIPAA e muito mais.

Recursos

Documentação do Oracle Key Vault

Verifique a documentação do Oracle Key Vault. Os tópicos incluem instalação, atualização, clustering, integração com HSMs, manutenção e gerenciamento e muito mais.

Explore a documentação

Horário de Atendimento do AskTOM Database Security

O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.

Workshop LiveLabs: Oracle Key Vault

Este workshop apresenta os recursos do Key Vault, explica como configurar o ambiente e orienta os participantes no processo de geração de chaves SSH. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.

Suporte

Serviços

Atualizações essenciais de patches, alertas de segurança e boletins

Veja os alertas

Clique para Implementar do Oracle Key Vault

Do Cloud Marketplace à Oracle Cloud Infrastructure (OCI).

Assista à demonstração (7:04)

Relacionados

18 de março de 2024

Simplifique o gerenciamento de chaves SSH, aprimore a capacidade de gerenciamento e melhore a segurança operacional com o Oracle Key Vault 21.8

Peter Wahl, Gerente de produtos sênior, Oracle Key Vault e Oracle Transparent Data Encryption

O Oracle Key Vault fornece gerenciamento de chaves e segredos altamente disponível, escalonável e centralizado para o Oracle Database, MySQL, MongoDB, GoldenGate, Zero Data Loss Recovery Appliance (ZDLRA), ZFS Storage Appliance e aplicações personalizadas. O Oracle Key Vault pode ser implementado na Oracle Cloud Infrastructure (OCI), no Microsoft Azure e na Amazon AWS, bem como on-premises em hardware dedicado ou como máquinas virtuais. Esta versão do Oracle Key Vault 21.8 inclui várias melhorias essenciais de segurança e estabilidade, além de várias melhorias funcionais.

Leia a publicação completa

Blogs em destaque

23 de fevereiro de 2024 Suporte de nível empresarial expandido com a atualização 11 da versão do Oracle Audit Vault and Database Firewall (20.11)
6 de fevereiro de 2024 Notificações simplificadas do Data Safe melhoram a visibilidade da segurança dos dados
17 de janeiro de 2024 Audite o Active Data Guard com o Data Safe no Oracle Cloud

Exibir tudo

Você também pode ter interesse em

Publicação em blog

Implemente o Key Vault em minutos

Leia a publicação no blog

Planilha de dados

Benefícios, recursos e muito mais

Leia a planilha de dados (PDF)

Perguntas frequentes

Obtenha as respostas

Leia a seção de perguntas e respostas (PDF)

Oracle Database Security

Saiba mais sobre soluções de segurança

Explore a segurança do banco de dados

Comece agora com o Oracle Key Vault

Compre o Key Vault hoje mesmo

Faça o download do dispositivo de software Key Vault do Oracle Cloud Marketplace para começar a usar o sistema de gerenciamento de chaves altamente disponível e escalável.

Fazer o download

Experimente o Workshop do Key Vault LiveLabs

Aprenda a configurar o ambiente e gerar chaves SSH. Execute o workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.

Execute a Ferramenta de Avaliação de Segurança do Banco de Dados

Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.

Download gratuito

Fale com a equipe de vendas

Converse com um membro da equipe sobre o Oracle Database Security.

Entre em contato