Oracle Key Vault stocke en toute sécurité les clés de chiffrement, les Oracle Wallets, les fichiers de clés Java et les fichiers d'informations d'identification dans un cluster multimaître évolutif et tolérant aux pannes, distinct des données chiffrées elles-mêmes.
Key Vault offre désormais des capacités améliorées pour la gestion des secrets, une toute nouvelle interface utilisateur et la possibilité de gérer les clés pour les terminaux et les applications.
Oracle Key Vault est spécialement conçu pour la gestion des clés de cryptage hautes performances pour Oracle Transparent Data Encryption, qui fait partie d’Oracle Advanced Security. Seul Oracle propose une gestion des clés de chiffrement pour les architectures de base de données avancées telles que Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, les sauvegardes RMAN et les bases de données enfichables (PDB).
Réduire la complexité et renforcer la sécurité en centralisant le stockage et la transmission des mots de passe, jetons, clés SSH, certificats, portefeuilles et autres secrets aux utilisateurs et serveurs autorisés. L’impact de la perte d’un de ces secrets peut être catastrophique. Key Vault atténue ce risque tout en maximisant la disponibilité.
Le déploiement en cluster à haute disponibilité prend en charge jusqu’à 16 nœuds Key Vault entièrement répliqués, chacun étant capable d’effectuer des opérations de lecture/écriture. Faire évoluer le cluster sans interruption de service, prendre en charge les systèmes géographiquement distribués et permettre des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs.
Key Vault est conçu pour fonctionner de manière transparente dans l’écosystème Oracle avec la prise en charge d’Oracle Database, Oracle MySQL, Oracle Exadata, Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, Oracle GoldenGate, etc. Key Vault est spécialement conçu pour répondre aux exigences de performance d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion des clés.
Disponible dans Oracle Cloud Marketplace, Key Vault propose des images prédéfinies afin que les entreprises puissent démarrer et améliorer la sécurité des bases de données en quelques minutes. Les clusters Key Vault basés sur Oracle Cloud Infrastructure (OCI) fournissent des services de gestion des clés continus et tolérants aux pannes pour les déploiements de bases de données sur site, hybrides ou multiclouds.
Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion d’un grand nombre de bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion rafraîchie avec de nouveaux tableaux de bord et des rapports intégrés permet aux administrateurs d’examiner rapidement les différentes clés et secrets, ainsi que les points d’extrémité et leurs utilisateurs.
Adoptez une alternative plus sûre à l’utilisation de portefeuilles locaux. Supprimez les clés de cryptage du serveur de base de données et réduisez le risque de compromission.
Key Vault offre une gestion des clés en ligne pour les fichiers de trace cryptés, indépendamment du fournisseur de la base de données, protégeant les données tout au long du processus de réplication.
Key Vault prend en charge le stockage et la distribution de clés pour Oracle Automatic Storage Management Cluster File System.
Gérez les clés pour le cryptage transparent des données afin d’accélérer la conformité aux réglementations telles que le RGPD, la loi CCPA, la norme PCI-DSS, la loi HIPAA, etc.
Consultez la documentation des versions 21.1, 18.6, 12.2 et 12.1 d’Oracle Key Vault. Les sujets incluent l’installation, la mise à niveau, la mise en cluster, l’intégration avec les HSM, la maintenance et la gestion, et bien plus encore.
AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.
Cet atelier présente les fonctionnalités de Key Vault, explique comment configurer l’environnement et guide les participants à travers le processus de génération de clés SSH. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Téléchargez l’appliance logicielle Key Vault à partir d’Oracle Cloud Marketplace pour commencer à utiliser le système de gestion de clés évolutif et hautement disponible.
Apprenez à configurer l’environnement et à générer des clés SSH. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.