Key Vault

Oracle Key Vault stocke en toute sécurité les clés de chiffrement, Oracle Wallets, Java KeyStores, les paires de clés SSH et d'autres secrets dans un cluster évolutif et tolérant aux pannes qui prend en charge la norme OASIS KMIP et se déploie dans Oracle Cloud Infrastructure (OCI), Microsoft Azure, Amazon Web Services, Google GCP ainsi qu'on-premises sur des machines virtuelles ou du matériel dédié.

2025 KuppingerCole Leadership Compass pour les plateformes de sécurité des données

Découvrez pourquoi KuppingerCole a reconnu Oracle comme leader en matière de sécurité des bases de données.

Key Vault 21.10 Oracle Key Vault 21.10 présente de nouvelles fonctionnalités qui améliorent la sécurité, simplifient les opérations et augmentent la valeur que vous tirez de votre investissement dans Key Vault :

  • Gestion simplifiée des clés pour DBMS_CRYPTO
  • Gouvernance de clé SSH (Secure Socket Shell) étendue qui inclut les clients Microsoft Windows
  • Ajout de la gestion des clés de chiffrement transparent des données pour Oracle Autonomous Database Serverless
  • Ajout de ports réseau configurables pour Key Vault
  • Ajout de la prise en charge des adresses exécutant Linux sur les mainframes ARM64 et IBM Z

Découvrez Oracle Key Vault

Stockage, gestion et distribution sécurisés des clés

Nous avons conçu Oracle Key Vault pour fournir une gestion de clé de chiffrement performante, tolérée aux pannes et flexible pour le chiffrement transparent des données TDE (Oracle Advanced Security). Key Vault a été spécialement conçu pour prendre en charge toutes les options de déploiement de base de données, y compris Oracle Real Application Clusters (Oracle RAC); Oracle Data Guard, y compris Oracle Data Guard par base de données pluggable, les bases de données distribuées globalement (shardées) et les bases de données pluggables Oracle Multitenant.

Key Vault s'adapte pour prendre en charge des workloads hautement consolidés sur des systèmes de production, tels qu'Oracle Exadata, Oracle Exadata Database Service on Dedicated Infrastructure, Oracle Exadata Database Service dans Azure, Oracle Exadata Database Service dans AWS et Oracle Exadata Database Service dans Google Cloud.

Key Vault a été entièrement intégré au workflow de provisionnement de base de données des éléments suivants :


Gestion de clés SSH

Oracle Key Vault fournit un contrôle consolidé sur l'accès au serveur SSH distant à l'aide de l'authentification par clé publique. Exercez une gouvernance complète des clés privées non extractibles en générant et en conservant des paires de clés SSH dans Key Vault.

Blog : Simplifier et sécuriser la gestion des clés SSH

Stockage et distribution centralisés des secrets

Réduisez la complexité et renforcez la sécurité en stockant de manière centralisée les mots de passe, les jetons, les clés SSH, les KeyStores Java, les certificats, les portefeuilles et d’autres secrets pour les utilisateurs et serveurs autorisés.

La perte d'un de ces secrets peut se révéler catastrophique. Key Vault aide à atténuer ce risque tout en optimisant la disponibilité et en réduisant la charge de gestion et les efforts de déploiement.


Évoluez sans temps d’arrêt

Les déploiements de cluster multimaître disponibles en continu prennent en charge jusqu'à 16 noeuds Key Vault entièrement répliqués, chacun pouvant effectuer des opérations de lecture/écriture. Faites évoluer le cluster sans temps d’arrêt, prenez en charge les systèmes répartis géographiquement et activez des niveaux élevés d’utilisation des ressources sans serveurs de secours inactifs. Clonez des nœuds de cluster à partir d'un modèle Key Vault, ce qui permet d'ajouter et de supprimer des nœuds à l'aide de quelques appels d'API RESTful.


Testé et certifié

Key Vault nodes work seamlessly across environments, including on-premises data centers, Oracle Cloud, Microsoft Azure, and Amazon Web Services. Key Vault prend en charge les bases de données compatibles KMIP, telles que MongoDB. Key Vault répond aux besoins élevés de performances d’une pile informatique chargée, en fournissant un stockage et une gestion sécurisés et centralisés des clés dans un cluster hautement disponible de serveurs de gestion de clés et de secrets.


Facile à déployer

Key Vault est disponible dans Oracle Cloud Marketplace, avec des images prédéfinies pour vous aider à démarrer en quelques minutes seulement. Les clusters Key Vault offrent des services de gestion de clés continus et tolérants aux pannes pour les déploiements de bases de données on-premises et multicloud. Les nœuds Key Vault fonctionnent aisément dans tous les environnements, y compris les data centers on-premises, Oracle Cloud, Microsoft Azure et Amazon Web Services.

  • Tirez parti de la résilience d’Oracle Cloud en installant des nœuds de cluster Key Vault dans différents domaines de disponibilité au sein de la même région ou entre différentes régions Oracle Cloud.
  • Profitez des options de déploiement flexibles en augmentant ou en diminuant la taille de la forme de la machine virtuelle OCI.
  • Faites évoluer Key Vault pour répondre aux exigences en ajoutant ou en supprimant des nœuds sur site ou dans le cloud.

API RESTful

Key Vault fournit des API RESTful pour la surveillance des clusters, l’inscription aux bases de données et l’automatisation, permettant la gestion de déploiements de grandes bases de données et réduisant les coûts d’administration en éliminant les tâches répétitives d’enregistrement manuel des bases de données. Une console de gestion actualisée dotée de nouveaux tableaux de bord et rapports intégrés permet aux administrateurs d'effectuer rapidement une analyse des différentes clés et clés secrètes, ainsi que des terminaux et de leurs utilisateurs.


Cas d’utilisation Oracle Key Vault

  • Stockage en ligne et distribution des clés

    Adoptez une alternative plus sûre à l’utilisation de portefeuilles locaux. Supprimez les clés de cryptage du serveur de base de données et réduisez le risque de compromission.

  • Gestion des clés SSH (Secure Socket Shell)

    Prenez le contrôle de l'authentification par clé publique en implémentant un contrôle centralisé de l'accès aux serveurs distants et une gouvernance des clés privées.

  • Gestion des clés pour Oracle Zero Data Loss Recovery Appliance

    Tirez parti d'Oracle Key Vault pour sécuriser vos sauvegardes de conservation à long terme stockées dans Oracle Cloud à l'aide de la solution d'archivage vers le cloud de Zero Data Loss Recovery Appliance.

  • Gestion des clés pour Oracle Automatic Storage Management Cluster File System

    Key Vault prend en charge le stockage et la distribution de clés pour Automatic Storage Management Cluster File System.

  • Accélérez la conformité

    Gérez les clés pour le cryptage transparent des données afin d’accélérer la conformité aux réglementations telles que le RGPD, la loi CCPA, la norme PCI-DSS, la loi HIPAA, etc.

Ressources

Documentation

Oracle Key Vault - Documentation

Consultez la documentation d'Oracle Key Vault. Les sujets incluent l’installation, la mise à niveau, la mise en cluster, l’intégration avec les HSM, la maintenance et la gestion, et bien plus encore.

Communauté

AskTOM Office Hours - Sécurité des bases de données

AskTOM Office Hours propose des sessions Q&A gratuites et ouvertes avec des experts sur Oracle Database qui sont désireux de vous aider à tirer pleinement parti de la multitude d’outils de sécurité des bases de données disponibles pour votre entreprise.

Bibliothèque d’apprentissage

Atelier LiveLabs : Oracle Key Vault

Cet atelier présente les fonctionnalités de Key Vault, explique comment configurer l’environnement et guide les participants à travers le processus de génération de clés SSH. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.

16 décembre 2024

Nouveautés d'Oracle Key Vault 21.10 : simplification de la gestion des clés

Peter Wahl, Chef de produit Oracle principal pour Oracle Key Vault et Oracle Transparent Data Encryption

Oracle Key Vault 21.10 présente de nouvelles fonctionnalités qui améliorent la sécurité, simplifient les opérations et augmentent la valeur que vous tirez de votre investissement dans Key Vault . Cette mise à jour inclut des correctifs complets pour des problèmes de sécurité et de stabilité dans le système d'exploitation intégré, la base de données et l'application Key Vault.

Lire la suite de l'article

Les éléments suivants peuvent également vous intéresser :

Article de blog

Déployez Key Vault en quelques minutes

Fiche technique

Avantages, fonctionnalités, etc.

Questions fréquemment posées

Obtenez les réponses

Oracle Database Security

En savoir plus sur les solutions de sécurité

Premiers pas avec Oracle Key Vault


Utilisez Key Vault dès aujourd'hui

Obtenez dès aujourd'hui Oracle Key Vault pour bénéficier d'une solution de gestion des clés évolutive, disponible en permanence et tolérante aux pannes.


Essayez l’atelier Key Vault LiveLabs

Apprenez à configurer l’environnement et à générer des clés SSH. Organisez l’atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.


Exécutez l'outil Oracle Database Security Assessment Tool

Identifiez rapidement la posture de sécurité de votre base de données et obtenez des recommandations pour atténuer les risques.


Contactez l’équipe commerciale

Discutez de la sécurité Oracle Database avec un membre de notre équipe.