Oracle Key Vault almacena de forma segura las claves de cifrado, Oracle Wallets, Java Keystores y archivos de credenciales en un clúster multimaestro escalable, tolerante a fallos y separado de los propios datos cifrados.
Esta versión mejora la seguridad operativa con compatibilidad con claves no extraíbles, certificados organizativos y políticas de retención de copias de seguridad.
Oracle Key Vault se ha diseñado específicamente para gestionar claves de cifrado de alto rendimiento en Oracle Transparent Data Encryption, que forma parte de Oracle Advanced Security. Solo Oracle ofrece gestión de claves de cifrado para arquitecturas de bases de datos avanzadas como Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, copias de seguridad de RMAN y bases de datos conectables (pluggable databases, PDB).
Reduce la complejidad y refuerza la seguridad almacenando y entregando de forma centralizada contraseñas, tokens, claves SSH, certificados, carteras y otros secretos a usuarios y servidores autorizados. Las consecuencias de perder uno de estos secretos pueden ser catastróficas. Key Vault mitiga ese riesgo y maximiza la disponibilidad.
La implementación de clústeres de alta disponibilidad admite hasta 16 nodos de Key Vault completamente replicados, cada uno de ellos capaz de realizar operaciones de lectura y escritura. Escala el cluster sin detener la actividad, utiliza sistemas distribuidos geográficamente y permite altos niveles de uso de recursos sin servidores en espera inactivos.
Key Vault está diseñado para funcionar sin problemas en todo el entorno de Oracle y es compatible con Oracle Database, Oracle MySQL, Oracle Exadata, Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, Oracle GoldenGate y muchos otros servicios. Key Vault se ha diseñado específicamente para satisfacer los exigentes requisitos de rendimiento de las pilas de TI que tienen mucha actividad, proporcionando servicios de almacenamiento y gestión de claves seguros y centralizados en un cluster de servidores de gestión de claves de alta disponibilidad.
Key Vault está disponible en Oracle Cloud Marketplace y ofrece imágenes preconfiguradas que permiten a las organizaciones empezar a trabajar y mejorar la seguridad de la base de datos en cuestión de minutos. Los clústeres de Key Vault basados en Oracle Cloud Infrastructure (OCI) ofrecen servicios de gestión de claves continuos y tolerantes a errores para implementaciones de bases de datos locales, híbridas o multinube.
Key Vault dispone de varias API RESTful para la supervisión de clústeres, la inscripción de bases de datos y la automatización, lo que permite gestionar una gran cantidad de bases de datos y reducir los gastos administrativos, al tiempo que elimina las tareas repetitivas del registro manual de bases de datos. Una consola de gestión actualizada con nuevos paneles de control e informes integrados permite a los administradores desglosar rápidamente las distintas claves y secretos, junto con los puntos finales y sus usuarios.
Adopte una alternativa más segura al uso de carteras locales. Elimine las claves de cifrado del servidor de la base de datos y reduzca el riesgo a que los datos se vean comprometidos.
Key Vault permite gestionar online las claves de los archivos de seguimiento cifrados para proteger los datos durante todo el proceso de replicación.
Key Vault admite el almacenamiento y la distribución de claves para Oracle Automatic Storage Management Cluster File System.
Administre claves para el cifrado transparente de datos a fin de acelerar el cumplimiento de regulaciones como RGPD, CCPA, PCI-DSS o HIPAA, entre otras.
Consulte la documentación de las versiones 21.2, 12.1, 12.2, y 18 de Oracle Key Vault. Incluye temas como la instalación, la actualización, la agrupación en clústeres, la integración con HSM, el mantenimiento, la gestión y muchos más.
AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.
En este taller, se presentan las características de Key Vault, se explica cómo configurar el entorno y se guía a los asistentes a través del proceso de generación de claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.
Descargue el dispositivo de software Key Vault de Oracle Cloud Marketplace y empiece a utilizar un sistema de administración de claves escalable y de alta disponibilidad.
Aprenda a configurar el entorno y a generar claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.
Identifique rápidamente el nivel de seguridad de sus bases de datos y obtenga recomendaciones para mitigar los riesgos.
Hable con un miembro del equipo sobre Oracle Database Security.