Oracle Key Vault

Stockage, gestion et distribution sécurisés des clés

Oracle Key Vault est spécialement conçu pour la gestion des clés de cryptage hautes performances pour Oracle Transparent Data Encryption, qui fait partie d’Oracle Advanced Security. Seul Oracle propose la gestion des clés de cryptage pour les architectures de base de données avancées telles qu'Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, les sauvegardes RMAN et les bases de données enfichables (PDB).

Stockage et distribution centralisés des secrets

Réduisez la complexité et renforcez la sécurité en stockant de manière centralisée les mots de passe, les jetons, les clés SSH, les certificats, les portefeuilles et d’autres secrets pour les utilisateurs et serveurs autorisés. L’impact de la perte d’un de ces secrets peut être catastrophique. Key Vault réduit ce risque tout en optimisant la disponibilité.

Évoluez sans temps d’arrêt

Le déploiement de cluster à haute disponibilité prend en charge jusqu’à 16 nœuds Key Vault entièrement répliqués, chacun étant capable d’opérations de lecture/écriture. Faites évoluer le cluster sans temps d’arrêt, prenez en charge les systèmes répartis géographiquement et activez des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs.

Testé et certifié

Key Vault est conçu pour fonctionner de manière transparente dans tout l’écosystème Oracle avec la prise en charge d’Oracle Database, d’Oracle MySQL, d’Oracle Exadata, d’Oracle Real Application Clusters (Oracle RAC), d’Oracle Data Guard, d’Oracle GoldenGate, etc. Key Vault est spécialement conçu pour répondre aux exigences de performances exigeantes d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion de clés.

Facile à déployer

Disponible dans Oracle Cloud Marketplace, Key Vault propose des images prédéfinies afin que les entreprises puissent démarrer et améliorer la sécurité des bases de données en quelques minutes. Les clusters Key Vault basés sur Oracle Cloud Infrastructure (OCI) fournissent des services de gestion de clés continus et tolérants aux pannes pour les déploiements de bases de données sur site, hybrides ou multicloud.

• Tirez parti de la résilience d’OCI en installant des nœuds de cluster Key Vault dans différents domaines de disponibilité au sein de la même ou entre différentes régions Oracle Cloud.
• Profitez des options de déploiement flexibles en augmentant ou en diminuant la taille de la forme de la machine virtuelle OCI.
• Faites évoluer Key Vault pour répondre aux exigences en ajoutant ou en supprimant des nœuds sur site ou dans le cloud.

API RESTful

Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion d’un grand nombre de bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion actualisée dotée de nouveaux tableaux de bord et rapports intégrés permet aux administrateurs d'effectuer rapidement une analyse des différentes clés et clés secrètes, ainsi que des terminaux et de leurs utilisateurs.