Oracle Key Vault

O Oracle Key Vault armazena com segurança chaves de criptografia, Oracle Wallets, Java KeyStores, pares de chaves SSH e outros segredos em um cluster escalável e tolerante a falhas que oferece suporte ao padrão OASIS KMIP e é implantado na Oracle Cloud Infrastructure (OCI), no Microsoft Azure e na Amazon AWS, bem como on-premises em hardware dedicado ou em máquinas virtuais.

Nova versão: Oracle Key Vault 21.7

O Oracle Key Vault 21.7 simplifica o gerenciamento e a governança do acesso ao servidor SSH, transferindo as chaves públicas e privadas SSH vulneráveis dos servidores e clientes para um repositório seguro e centralizado, onde podem ser gerenciadas e seu uso pode ser auditado.

Explore o Oracle Key Vault

Armazenamento, gerenciamento e distribuição seguros de chaves

Projetamos o Oracle Key Vault para oferecer gerenciamento de chaves de criptografia com desempenho, tolerância a falhas e flexibilidade para criptografia transparente de dados (TDE) como parte do Oracle Advanced Security. O Key Vault funciona com todas as opções de implantação de banco de dados, incluindo o Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, bancos de dados com sharding, backups RMAN e bancos de dados plugáveis Oracle Multitenant. O Key Vault é dimensionado para oferecer suporte a cargas de trabalho altamente consolidadas em sistemas projetados, como o Oracle Exadata, o Exadata Database Service on Dedicated Infrastructure (ExaDB-D), bem como a integração total ao fluxo de trabalho de provisionamento do banco de dados para o Exadata Cloud@Customer (ExaDB-C@C) e o Autonomous Database on Exadata Cloud@Customer (ADB-C@C).

O Oracle Key Vault 21.5 apresenta chaves-mestra TDE não extraíveis


Armazenamento e distribuição de segredos centralizados

O Oracle Key Vault oferece controle consolidado sobre o acesso remoto ao servidor SSH usando autenticação de chave pública. Exerça a governança completa dos pares das chaves públicas e privadas, gerando e mantendo-as no Key Vault. Reduza a complexidade e fortaleça a segurança, armazenando e fornecendo centralmente senhas, tokens, chaves SSH, Java KeyStores, certificados, carteiras e outros códigos para usuários e servidores autorizados.

O impacto de perder um desses segredos pode ser catastrófico. O Key Vault mitiga o risco e amplia a disponibilidade, reduzindo os esforços de gestão e implementação.


Dimensione sem tempo de inatividade

A implementação de cluster de alta disponibilidade oferece suporte para até 16 nós do Key Vault totalmente replicados, cada um com capacidade para operações de leitura/gravação. Dimensione o cluster sem tempo de inatividade, ofereça suporte a sistemas distribuídos geograficamente e permita altos níveis de uso de recursos sem servidores em espera ociosos. Clone nós de cluster a partir de um modelo do Key Vault, permitindo incluir e remover nós com algumas chamadas de API RESTful.


Testado e certificado

O Oracle Key Vault funciona perfeitamente em todo o ecossistema Oracle, com suporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, bancos de dados com sharding, arquivos de trilha criptografados GoldenGate e Oracle ZFS Storage Appliance. O Key Vault oferece suporte a bancos de dados compatíveis com KMIP, como o MongoDB. O Key Vault atende aos exigentes requisitos de desempenho de uma pilha de TI ocupada, fornecendo armazenamento seguro e centralizado e gerenciamento de chaves e segredos em um cluster de gerenciamento de chaves altamente disponível.


Fácil de implementar

O Key Vault está disponível no Oracle Cloud Marketplace, com imagens predefinidas para que você possa começar a usá-lo em questão de minutos. Os clusters do Key Vault oferecem serviços de gerenciamento de chaves contínuos e tolerantes a falhas para implantações de banco de dados on-premises e multicloud. Os nós do Key Vault funcionam perfeitamente em diversos ambientes, incluindo data centers on-premises, Oracle Cloud, Microsoft Azure e Amazon AWS.

  • Aproveite a resiliência da Oracle Cloud instalando nós de cluster do Key Vault em diferentes domínios de disponibilidade na mesma região ou em diferentes regiões da Oracle Cloud.
  • Beneficie-se das opções de implementação flexíveis, aumentando ou diminuindo o tamanho da forma OCI VM.
  • Dimensione o Key Vault para atender aos requisitos, adicionando ou removendo nós on-premises ou na nuvem.

APIs RESTful

O Key Vault fornece APIs RESTful para monitoramento de clusters, registro de bancos de dados e automação, permitindo o gerenciamento de grandes bancos de dados e reduzindo os custos de administração ao eliminar as tarefas repetitivas de registro manual do bancos de dados. Um console de gerenciamento atualizado com novos painéis e relatórios incorporados permite que os administradores façam drill-down rapidamente em várias chaves e segredos, juntamente com os pontos de extremidade e seus usuários.


Casos de uso do Oracle Key Vault

  • Armazenamento online e distribuição de chaves

    Adote uma alternativa mais segura ao uso de carteiras locais. Remova as chaves de criptografia do servidor de banco de dados e reduza o risco de comprometimento.

  • Gestão de chaves para o Oracle Database Zero Data Loss Recovery Appliance

    Aproveite o Oracle Key Manager para proteger backups de retenção a longo prazo armazenados na Oracle Cloud usando o arquivo ZDLRA de solução em nuvem.

  • Gerenciamento de chaves para o Oracle GoldenGate

    O Key Vault oferece gerenciamento online de chaves para arquivos de trilha criptografados, independente do fornecedor do banco de dados, protegendo os dados durante todo o processo de replicação.

  • Gerenciamento de Chaves para ACFS

    Key Vault suporta armazenamento e distribuição de chaves para o Oracle Automatic Storage Management Cluster File System.

  • Acelere a Conformidade

    Gerencie chaves para Criptografia Transparente de Dados para acelerar a conformidade com regulamentações como GDPR, CCPA, PCI-DSS, HIPAA e muito mais.

Recursos

Documentação

Documentação do Oracle Key Vault

Verifique a documentação do Oracle Key Vault. Os tópicos incluem instalação, atualização, clustering, integração com HSMs, manutenção e gerenciamento e muito mais.

comunidade

Horário de Atendimento do AskTOM Database Security

O AskTOM Office Hours oferece sessões de perguntas e respostas com especialistas do Oracle Database que estão ansiosos para ajudá-lo a aproveitar totalmente a variedade de ferramentas de segurança de banco de dados de força empresarial disponíveis para sua organização.

Biblioteca de aprendizado

Workshop LiveLabs: Oracle Key Vault

Este workshop apresenta os recursos do Key Vault, explica como configurar o ambiente e orienta os participantes no processo de geração de chaves SSH. Execute este workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.

6 de novembro de 2023

Simplifique e proteja o gerenciamento de chaves SSH com o Oracle Key Vault 21.7

Peter Wahl, gerente de produtos Oracle, Oracle Key Vault e Oracle Transparent Data Encryption

O Oracle Key Vault Release 21.7 apresenta uma solução completa e centralizada para proteger e gerenciar as chaves públicas e privadas usadas para autenticação de chaves SSH. Os administradores agora podem criar facilmente chaves públicas e privadas para autenticação SSH a partir do console do Key Vault. Dessa forma, eles podem controlar centralmente o acesso do usuário SSH a servidores remotos, autorizando os servidores remotos a usar a chave pública dos usuários.

Leia a publicação completa

Você também pode ter interesse em

Publicação em blog

Implemente o Key Vault em minutos

Planilha de dados

Benefícios, recursos e muito mais

Perguntas frequentes

Obtenha as respostas

Oracle Database Security

Saiba mais sobre soluções de segurança

Comece agora com o Oracle Key Vault


Compre o Key Vault hoje mesmo

Faça o download do dispositivo de software Key Vault do Oracle Cloud Marketplace para começar a usar o sistema de gerenciamento de chaves altamente disponível e escalável.


Experimente o Workshop do Key Vault LiveLabs

Aprenda a configurar o ambiente e gerar chaves SSH. Execute o workshop em seu próprio aluguel ou reserve um tempo para executar o workshop no LiveLabs, gratuitamente.


Execute a Ferramenta de Avaliação de Segurança do Banco de Dados

Identifique rapidamente a postura de segurança do banco de dados e obtenha recomendações para reduzir os riscos.


Fale com a equipe de vendas

Converse com um membro da equipe sobre o Oracle Database Security.