Oracle Key Vault
Oracle Key Vault stocke en toute sécurité les clés de chiffrement, les Oracle Wallets, les fichiers de clés Java et les fichiers d'informations d'identification dans un cluster multimaître évolutif et tolérant aux pannes, distinct des données chiffrées elles-mêmes.
Key Vault offre désormais des capacités améliorées pour la gestion des secrets, une toute nouvelle interface utilisateur et la possibilité de gérer les clés pour les terminaux et les applications.
Découvrez Oracle Key Vault
Stockage, gestion et distribution sécurisés des clés
Oracle Key Vault est spécialement conçu pour la gestion des clés de cryptage hautes performances pour Oracle Transparent Data Encryption, qui fait partie d’Oracle Advanced Security. Seul Oracle propose une gestion des clés de chiffrement pour les architectures de base de données avancées telles que Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, les sauvegardes RMAN et les bases de données enfichables (PDB).
Stockage et distribution centralisés des secrets
Réduire la complexité et renforcer la sécurité en centralisant le stockage et la transmission des mots de passe, jetons, clés SSH, certificats, portefeuilles et autres secrets aux utilisateurs et serveurs autorisés. L’impact de la perte d’un de ces secrets peut être catastrophique. Key Vault atténue ce risque tout en maximisant la disponibilité.
Évoluez sans temps d’arrêt
Le déploiement en cluster à haute disponibilité prend en charge jusqu’à 16 nœuds Key Vault entièrement répliqués, chacun étant capable d’effectuer des opérations de lecture/écriture. Faire évoluer le cluster sans interruption de service, prendre en charge les systèmes géographiquement distribués et permettre des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs.
Testé et certifié
Key Vault est conçu pour fonctionner de manière transparente dans l’écosystème Oracle avec la prise en charge d’Oracle Database, Oracle MySQL, Oracle Exadata, Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, Oracle GoldenGate, etc. Key Vault est spécialement conçu pour répondre aux exigences de performance d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion des clés.
Facile à déployer
Disponible dans Oracle Cloud Marketplace, Key Vault propose des images prédéfinies afin que les entreprises puissent démarrer et améliorer la sécurité des bases de données en quelques minutes. Les clusters Key Vault basés sur Oracle Cloud Infrastructure (OCI) fournissent des services de gestion des clés continus et tolérants aux pannes pour les déploiements de bases de données sur site, hybrides ou multiclouds.
- Tirer parti de la résilience d’OCI en installant des nœuds de cluster Key Vault dans différents domaines de disponibilité au sein de la même région, ou dans différentes régions Oracle Cloud.
- Profiter des options de déploiement flexibles en augmentant ou en diminuant la taille de la forme de la VM OCI.
- Adapter Key Vault à vos besoins en ajoutant ou en supprimant des nœuds sur site ou dans le cloud.
API RESTful
Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion d’un grand nombre de bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion rafraîchie avec de nouveaux tableaux de bord et des rapports intégrés permet aux administrateurs d’examiner rapidement les différentes clés et secrets, ainsi que les points d’extrémité et leurs utilisateurs.
NOS utilise Oracle Key Vault pour simplifier la conformité au RGPD de l’UE
“Lors de notre parcours de mise en conformité avec le RGPD de l’UE, nous avons choisi les solutions de sécurité Oracle Database, notamment Oracle Advanced Security, Oracle Key Vault, Oracle Database Vault, Oracle Audit Vault et Oracle Database Firewall pour rationaliser et simplifier notre déploiement d’Oracle. Avec Oracle, nous minimisons les risques et nous renforçons notre sécurité globale.”Henrique Zacarias, directeur des systèmes d’information, NOS
Cas d’utilisation Oracle Key Vault
-
Stockage en ligne et distribution des clés
Adoptez une alternative plus sûre à l’utilisation de portefeuilles locaux. Supprimez les clés de cryptage du serveur de base de données et réduisez le risque de compromission.
-
Gestion des clés pour Oracle GoldenGate
Key Vault offre une gestion des clés en ligne pour les fichiers de trace cryptés, indépendamment du fournisseur de la base de données, protégeant les données tout au long du processus de réplication.
-
Gestion des clés pour ACFS
Key Vault prend en charge le stockage et la distribution de clés pour Oracle Automatic Storage Management Cluster File System.
-
Accélérez la conformité
Gérez les clés pour le cryptage transparent des données afin d’accélérer la conformité aux réglementations telles que le RGPD, la loi CCPA, la norme PCI-DSS, la loi HIPAA, etc.
Ressources
Oracle Key Vault - Documentation
Consultez la documentation des versions 21.1, 18.6, 12.2 et 12.1 d’Oracle Key Vault. Les sujets incluent l’installation, la mise à niveau, la mise en cluster, l’intégration avec les HSM, la maintenance et la gestion, et bien plus encore.
AskTOM Office Hours - Sécurité des bases de données
AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.
Atelier LiveLabs : Oracle Key Vault
Cet atelier présente les fonctionnalités de Key Vault, explique comment configurer l’environnement et guide les participants à travers le processus de génération de clés SSH. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Mises à jour critiques des correctifs, alertes de sécurité et bulletins
Oracle Key Vault - Déploiement en un clic
De Cloud Marketplace à Oracle Cloud Infrastructure (OCI).
Les éléments suivants peuvent également vous intéresser :
Oracle Database Security
En savoir plus sur les solutions de sécurité
Pour commencer
Acheter Key Vault aujourd’hui
Téléchargez l’appliance logicielle Key Vault à partir d’Oracle Cloud Marketplace pour commencer à utiliser le système de gestion de clés évolutif et hautement disponible.
Essayer l’atelier Key Vault LiveLabs
Apprenez à configurer l’environnement et à générer des clés SSH. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Exécutez l’outil Oracle Database Security Assessment Tool
Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.