Oracle Key Vault almacena de forma segura claves de encriptación, billeteras Oracle, almacenes de claves Java, archivos de credenciales y otros secretos con un cluster escalable y tolerante a fallos que admite el estándar OASIS KMIP y se implementa on-premises y en la nube.
Oracle Key Vault 21.5 ya está disponible con administración y gestión de secretos simplificada.
Oracle Key Vault está diseñado específicamente para ofrecerte un alto rendimiento y una gestión flexible de claves de encriptación para Oracle Transparent Data Encryption, que forma parte de Oracle Advanced Security. Funciona con arquitecturas avanzadas de bases de datos, como Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, copias de seguridad RMAN y bases de datos de conexión Oracle Multitenant, y se escala para admitir cargas de trabajo altamente consolidadas en sistemas de ingeniería, como Oracle Exadata y Exadata Cloud@Customer.
Oracle Key Vault 21.5 introduce claves maestras de TDE no extraíbles
Reduce la complejidad y fortalece la seguridad al almacenar y entregar de forma centralizada contraseñas, tokens, claves SSH, almacenes de claves Java, certificados, billeteras y otros secretos a usuarios y servidores autorizados. Key Vault funciona con otros sistemas que admiten el protocolo KMIP e incluye SDK de C y Java para integración personalizada. Las consecuencias de perder uno de estos secretos pueden ser catastróficas. Key Vault mitiga ese riesgo al tiempo que maximiza la disponibilidad, reduce la carga de gestión y el esfuerzo de implementación.
La implementación de clústeres de alta disponibilidad admite hasta 16 nodos de Key Vault completamente replicados, cada uno de ellos capaz de realizar operaciones de lectura y escritura. Escala el cluster sin detener la actividad, utiliza sistemas distribuidos geográficamente y permite altos niveles de uso de recursos sin servidores en espera inactivos.
Key Vault está diseñado para funcionar sin problemas en todo el ecosistema de Oracle con soporte para Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, Oracle ZFS Storage Appliance y más. Key Vault está específicamente diseñado para cumplir con los exigentes requisitos de rendimiento de una pila de TI ocupada, brindando almacenamiento y gestión seguros y centralizados de claves en un cluster de gestión de claves altamente disponible.
Disponible en el Oracle Cloud Marketplace, Key Vault ofrece imágenes preconstruidas para que las organizaciones puedan comenzar y mejorar la seguridad de la base de datos en minutos. Los clústeres de Key Vault basados en Oracle Cloud Infrastructure (OCI) ofrecen servicios de gestión de claves continuos y tolerantes a errores para implementaciones de bases de datos locales, híbridas o multinube.
Key Vault dispone de varias API RESTful para la supervisión de clústeres, la inscripción de bases de datos y la automatización, lo que permite gestionar una gran cantidad de bases de datos y reducir los gastos administrativos, al tiempo que elimina las tareas repetitivas del registro manual de bases de datos. Una consola de gestión actualizada con nuevos paneles de control e informes integrados permite a los administradores desglosar rápidamente las distintas claves y secretos, junto con los puntos finales y sus usuarios.
Adopte una alternativa más segura al uso de carteras locales. Elimine las claves de cifrado del servidor de la base de datos y reduzca el riesgo a que los datos se vean comprometidos.
Aprovecha Oracle Key Manager para asegurar las copias de seguridad de retención a largo plazo almacenadas en Oracle Cloud utilizando la solución de archivo a la nube de ZDLRA.
Key Vault permite gestionar online las claves de los archivos de seguimiento cifrados para proteger los datos durante todo el proceso de replicación.
Key Vault admite el almacenamiento y la distribución de claves para Oracle Automatic Storage Management Cluster File System.
Administre claves para el cifrado transparente de datos a fin de acelerar el cumplimiento de regulaciones como RGPD, CCPA, PCI-DSS o HIPAA, entre otras.
Revisa la documentación de Oracle Key Vault. Incluye temas como la instalación, la actualización, la agrupación en clústeres, la integración con HSM, el mantenimiento, la gestión y muchos más.
AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database, que están deseosos de ayudarte a sacar el máximo partido a la gran oferta de herramientas de nivel empresarial para la seguridad de las bases de datos que están a disposición de tu organización.
En este taller, se presentan las características de Key Vault, se explica cómo configurar el entorno y se guía a los asistentes a través del proceso de generación de claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.
Descargue el dispositivo de software Key Vault de Oracle Cloud Marketplace y empiece a utilizar un sistema de administración de claves escalable y de alta disponibilidad.
Aprenda a configurar el entorno y a generar claves SSH. Ejecute este taller en su inquilino o concierte una hora para ejecutarlo gratis en LiveLabs.
Identifique rápidamente el nivel de seguridad de sus bases de datos y obtenga recomendaciones para mitigar los riesgos.
Hable con un miembro del equipo sobre Oracle Database Security.