Oracle Key Vault stocke en toute sécurité les clés de chiffrement, Oracle Wallets, Java KeyStores, les paires de clés SSH et d'autres secrets dans un cluster évolutif et tolérant aux pannes qui prend en charge la norme OASIS KMIP et se déploie dans Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, Google GCP ainsi qu'on-premises sur des machines virtuelles ou du matériel dédié.
Découvrez pourquoi KuppingerCole a reconnu Oracle comme leader en matière de sécurité des bases de données.
Key Vault 21.10 Oracle Key Vault 21.10 présente de nouvelles fonctionnalités qui améliorent la sécurité, simplifient les opérations et augmentent la valeur que vous tirez de votre investissement dans Key Vault :
Nous avons conçu Oracle Key Vault pour fournir une gestion de clé de chiffrement performante, tolérée aux pannes et flexible pour le chiffrement transparent des données TDE (Oracle Advanced Security). Key Vault a été spécialement conçu pour prendre en charge toutes les options de déploiement de base de données, y compris Oracle Real Application Clusters (Oracle RAC); Oracle Data Guard, y compris Oracle Data Guard par base de données pluggable, les bases de données distribuées globalement (shardées) et les bases de données pluggables Oracle Multitenant.
Key Vault s'adapte pour prendre en charge des workloads hautement consolidés sur des systèmes de production, tels qu'Oracle Exadata, Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service dans Azure, Oracle Exadata Database Service dans AWS et Oracle Exadata Database Service dans Google Cloud.
Key Vault a été entièrement intégré au workflow de provisionnement de base de données des éléments suivants :
Oracle Key Vault fournit un contrôle consolidé sur l'accès au serveur SSH distant à l'aide de l'authentification par clé publique. Exercez une gouvernance complète des clés privées non extractibles en générant et en conservant des paires de clés SSH dans Key Vault.
Réduisez la complexité et renforcez la sécurité en stockant de manière centralisée les mots de passe, les jetons, les clés SSH, les KeyStores Java, les certificats, les portefeuilles et d’autres secrets pour les utilisateurs et serveurs autorisés.
La perte d'un de ces secrets peut se révéler catastrophique. Key Vault aide à atténuer ce risque tout en optimisant la disponibilité et en réduisant la charge de gestion et les efforts de déploiement.
Les déploiements de cluster multimaître disponibles en continu prennent en charge jusqu'à 16 noeuds Key Vault entièrement répliqués, chacun pouvant effectuer des opérations de lecture/écriture. Faites évoluer le cluster sans temps d’arrêt, prenez en charge les systèmes répartis géographiquement et activez des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs. Clonez des nœuds de cluster à partir d'un modèle Key Vault, ce qui permet d'ajouter et de supprimer des nœuds à l'aide de quelques appels d'API RESTful.
Key Vault nodes work seamlessly across environments, including on-premises data centers, Oracle Cloud, Microsoft Azure, and Amazon Web Services. Key Vault prend en charge les bases de données compatibles KMIP, telles que MongoDB. Key Vault répond aux besoins élevés de performances d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion de clés et de secrets.
Key Vault est disponible dans Oracle Cloud Marketplace, avec des images prédéfinies pour vous aider à démarrer en quelques minutes seulement. Les clusters Key Vault offrent des services de gestion de clés continus et tolérants aux pannes pour les déploiements de bases de données on-premises et multicloud. Les nœuds Key Vault fonctionnent aisément dans tous les environnements, y compris les data centers on-premises, Oracle Cloud, Microsoft Azure et Amazon Web Services.
Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion de déploiements de grandes bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion actualisée dotée de nouveaux tableaux de bord et rapports intégrés permet aux administrateurs d'effectuer rapidement une analyse des différentes clés et clés secrètes, ainsi que des terminaux et de leurs utilisateurs.
Adoptez une alternative plus sûre à l’utilisation de portefeuilles locaux. Supprimez les clés de cryptage du serveur de base de données et réduisez le risque de compromission.
Prenez le contrôle de l'authentification par clé publique en implémentant un contrôle centralisé de l'accès aux serveurs distants et une gouvernance des clés privées.
Tirez parti d'Oracle Key Vault pour sécuriser vos sauvegardes de conservation à long terme stockées dans Oracle Cloud à l'aide de la solution d'archivage vers le cloud de Zero Data Loss Recovery Appliance.
Key Vault prend en charge le stockage et la distribution de clés pour Automatic Storage Management Cluster File System.
Gérez les clés pour le cryptage transparent des données afin d’accélérer la conformité aux réglementations telles que le RGPD, la loi CCPA, la norme PCI-DSS, la loi HIPAA, etc.
Consultez la documentation d'Oracle Key Vault. Les sujets incluent l’installation, la mise à niveau, la mise en cluster, l’intégration avec les HSM, la maintenance et la gestion, et bien plus encore.
AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.
Cet atelier présente les fonctionnalités de Key Vault, explique comment configurer l’environnement et guide les participants à travers le processus de génération de clés SSH. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Peter Wahl, Chef de produit Oracle principal pour Oracle Key Vault et Oracle Transparent Data Encryption
Oracle Key Vault 21.10 présente de nouvelles fonctionnalités qui améliorent la sécurité, simplifient les opérations et augmentent la valeur que vous tirez de votre investissement dans Key Vault . Cette mise à jour inclut des correctifs complets pour des problèmes de sécurité et de stabilité dans le système d'exploitation intégré, la base de données et l'application Key Vault.
Lire la suite de l'articleObtenez dès aujourd'hui Oracle Key Vault pour bénéficier d'une solution de gestion des clés évolutive, disponible en permanence et tolérante aux pannes.
Apprenez à configurer l’environnement et à générer des clés SSH. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.
Discutez de la sécurité Oracle Database avec un membre de notre équipe.