Oracle Key Vault stocke en toute sécurité les clés de chiffrement, les Oracle Wallets, les fichiers de clés Java et les fichiers d'informations d'identification dans un cluster multimaître évolutif et tolérant aux pannes, distinct des données chiffrées elles-mêmes.
Cette version améliore la sécurité opérationnelle grâce à la prise en charge des clés non extractibles, des certificats organisationnels et des stratégies de conservation des sauvegardes.
Oracle Key Vault est spécialement conçu pour la gestion des clés de cryptage hautes performances pour Oracle Transparent Data Encryption, qui fait partie d’Oracle Advanced Security. Seul Oracle propose la gestion des clés de cryptage pour les architectures de base de données avancées telles qu'Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, les sauvegardes RMAN et les bases de données enfichables (PDB).
Réduisez la complexité et renforcez la sécurité en stockant de manière centralisée les mots de passe, les jetons, les clés SSH, les certificats, les portefeuilles et d’autres secrets pour les utilisateurs et serveurs autorisés. L’impact de la perte d’un de ces secrets peut être catastrophique. Key Vault réduit ce risque tout en optimisant la disponibilité.
Le déploiement de cluster à haute disponibilité prend en charge jusqu’à 16 nœuds Key Vault entièrement répliqués, chacun étant capable d’opérations de lecture/écriture. Faites évoluer le cluster sans temps d’arrêt, prenez en charge les systèmes répartis géographiquement et activez des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs.
Key Vault est conçu pour fonctionner de manière transparente dans tout l’écosystème Oracle avec la prise en charge d’Oracle Database, d’Oracle MySQL, d’Oracle Exadata, d’Oracle Real Application Clusters (Oracle RAC), d’Oracle Data Guard, d’Oracle GoldenGate, etc. Key Vault est spécialement conçu pour répondre aux exigences de performances exigeantes d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion de clés.
Disponible dans Oracle Cloud Marketplace, Key Vault propose des images prédéfinies afin que les entreprises puissent démarrer et améliorer la sécurité des bases de données en quelques minutes. Les clusters Key Vault basés sur Oracle Cloud Infrastructure (OCI) fournissent des services de gestion de clés continus et tolérants aux pannes pour les déploiements de bases de données sur site, hybrides ou multicloud.
Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion d’un grand nombre de bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion actualisée dotée de nouveaux tableaux de bord et rapports intégrés permet aux administrateurs d'effectuer rapidement une analyse des différentes clés et clés secrètes, ainsi que des terminaux et de leurs utilisateurs.
Adoptez une alternative plus sûre à l’utilisation de portefeuilles locaux. Supprimez les clés de cryptage du serveur de base de données et réduisez le risque de compromission.
Key Vault offre une gestion des clés en ligne pour les fichiers de trace cryptés, indépendamment du fournisseur de la base de données, protégeant les données tout au long du processus de réplication.
Key Vault prend en charge le stockage et la distribution de clés pour Oracle Automatic Storage Management Cluster File System.
Gérez les clés pour le cryptage transparent des données afin d’accélérer la conformité aux réglementations telles que le RGPD, la loi CCPA, la norme PCI-DSS, la loi HIPAA, etc.
Consultez la documentation des versions 21.2, 12.1, 12.2, et 18 d’Oracle Key Vault. Les sujets incluent l’installation, la mise à niveau, la mise en cluster, l’intégration avec les HSM, la maintenance et la gestion, et bien plus encore.
AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.
Cet atelier présente les fonctionnalités de Key Vault, explique comment configurer l’environnement et guide les participants à travers le processus de génération de clés SSH. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Téléchargez l’appliance logicielle Key Vault à partir d’Oracle Cloud Marketplace pour commencer à utiliser le système de gestion de clés évolutif et hautement disponible.
Apprenez à configurer l’environnement et à générer des clés SSH. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.
Parlez à un membre de l’équipe de la sécurité Oracle Database.