Oracle Key Vault
O Oracle Key Vault armazena com segurança chaves de criptografia, Oracle Wallets, Java Keystores e arquivos de credencial em um cluster multimaster escalável, tolerante a falhas e separado dos próprios dados criptografados.
Esta versão melhora a segurança operacional com suporte a chaves não extraíveis, certificados organizacionais e políticas de retenção de backup.
Explore o Oracle Key Vault
Armazenamento, gerenciamento e distribuição seguros de chaves
O Oracle Key Vault foi projetado especificamente para gerenciamento de chaves de criptografia de alto desempenho para o Oracle Transparent Data Encryption, parte do Oracle Advanced Security. Somente a Oracle oferece gerenciamento de chaves de criptografia para arquiteturas de banco de dados avançadas, como Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, backups RMAN e bancos de dados plugáveis (PDBs).
Armazenamento e distribuição de segredos centralizados
Reduza a complexidade e fortaleça a segurança, armazenando e fornecendo centralmente senhas, tokens, chaves SSH, certificados, carteiras e outros segredos para usuários e servidores autorizados. O impacto de perder um desses segredos pode ser catastrófico. O Key Vault reduz esse risco enquanto maximiza a disponibilidade.
Dimensione sem tempo de inatividade
A implementação de cluster de alta disponibilidade suporta até 16 nós totalmente replicados, cada um com capacidade de operação de leitura/gravação. Dimensione o cluster sem tempo de inatividade, ofereça suporte a sistemas distribuídos geograficamente e permita altos níveis de uso de recursos sem servidores em espera ociosos.
Testado e certificado
O Key Vault foi projetado para funcionar perfeitamente em todo o ecossistema Oracle com suporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, Oracle GoldenGate e muito mais. O Key Vault foi projetado especificamente para atender aos exigentes requisitos de desempenho de uma pilha de TI ocupada, fornecendo armazenamento e gerenciamento centralizado e seguro de chaves em um cluster altamente disponível de servidores de gerenciamento de chaves.
Fácil de implementar
Disponível no Oracle Cloud Marketplace, o Key Vault oferece imagens predefinidas para que as organizações possam começar e melhorar a segurança do banco de dados em apenas alguns minutos. Os clusters Key Vault baseados na Oracle Cloud Infrastructure (OCI) fornecem serviços de gerenciamento de chaves contínuos e tolerantes a falhas para implementações de bancos de dados on-premises, híbridos ou multicloud.
- Aproveite a resiliência da OCI instalando nós de cluster do Key Vault em diferentes domínios de disponibilidade na mesma região ou em diferentes regiões da Oracle Cloud.
- Beneficie-se das opções de implementação flexíveis, aumentando ou diminuindo o tamanho da forma OCI VM.
- Dimensione o Key Vault para atender aos requisitos, adicionando ou removendo nós on-premises ou na nuvem.
APIs RESTful
O Key Vault fornece APIs RESTful para monitoramento de cluster, registro de banco de dados e automação, permitindo o gerenciamento de um grande número de bancos de dados e reduzindo o custo de administração ao eliminar as tarefas repetitivas de registro manual do banco de dados. Um console de gerenciamento atualizado com novos painéis e relatórios incorporados permite que os administradores façam drill-down rapidamente em várias chaves e segredos, juntamente com os pontos de extremidade e seus usuários.
Casos de uso do Oracle Key Vault
-
Armazenamento online e distribuição de chaves
Adote uma alternativa mais segura ao uso de carteiras locais. Remova as chaves de criptografia do servidor de banco de dados e reduza o risco de comprometimento.
-
Gerenciamento de chaves para o Oracle GoldenGate
O Key Vault oferece gerenciamento online de chaves para arquivos de trilha criptografados, independente do fornecedor do banco de dados, protegendo os dados durante todo o processo de replicação.
-
Gerenciamento de Chaves para ACFS
Key Vault suporta armazenamento e distribuição de chaves para o Oracle Automatic Storage Management Cluster File System.
-
Acelere a Conformidade
Gerencie chaves para Criptografia Transparente de Dados para acelerar a conformidade com regulamentações como GDPR, CCPA, PCI-DSS, HIPAA e muito mais.
Recursos
Documentação do Oracle Key Vault
Revise a documentação do Oracle Key Vault versões 21.2, 12.1, 12.2, e 18. Os tópicos incluem instalação, atualização, clustering, integração com HSMs, manutenção e gerenciamento e muito mais.
Horário de Atendimento do AskTOM Database Security
O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.
Workshop LiveLabs: Oracle Key Vault
Este workshop apresenta os recursos do Key Vault, explica como configurar o ambiente e orienta os participantes no processo de geração de chaves SSH. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Atualizações essenciais de patches, alertas de segurança e boletins
Clique para Implementar do Oracle Key Vault
Do Cloud Marketplace à Oracle Cloud Infrastructure (OCI).
Você também pode ter interesse em
Oracle Database Security
Saiba mais sobre soluções de segurança
Comece agora com o Oracle Key Vault
Compre o Key Vault hoje mesmo
Faça o download do dispositivo de software Key Vault do Oracle Cloud Marketplace para começar a usar o sistema de gerenciamento de chaves altamente disponível e escalável.
Experimente o Workshop do Key Vault LiveLabs
Aprenda a configurar o ambiente e gerar chaves SSH. Execute o workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.
Execute a Ferramenta de Avaliação de Segurança do Banco de Dados
Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.
Fale com a equipe de vendas
Converse com um membro da equipe sobre o Oracle Database Security.