Oracle Key Vault

Oracle Key Vault는 암호화 키, Oracle Wallets, Java KeyStores, SSH 키 쌍 및 기타 기밀들을 확장 가능한 내결함성 클러스터에 안전하게 저장합니다. 이 클러스터는 OASIS KMIP 표준을 지원하며, Oracle Cloud Infrastructure(OCI), Microsoft Azure, Amazon AWS 및 전용 하드웨어 또는 가상 머신 기반 온프레미스에 배포될 수 있습니다.

신규 릴리스: Oracle Key Vault 21.7

Oracle Key Vault 21.7은 취약한 SSH 퍼블릭 및 프라이빗 키를 서버 밖으로 이전하고, 클라이언트를 관리 및 감사 가능한 안전한 중앙 저장소로 이전함으로써 SSH 서버 액세스의 관리 및 거버넌스를 간소화합니다.

Oracle Key Vault 살펴보기

안전한 키 저장, 관리 및 배포

우리는 Oracle Key Vault가 Oracle Advanced Security의 일환으로 투명한 데이터 암호화(TDE)에 필요한 고성능, 내결함성, 유연성을 갖춘 암호화 키 관리를 제공할 수 있도록 설계했습니다. Key Vault는 Oracle Real Application Clusters(Oracle RAC), Oracle Data Guard, 샤딩된 데이터베이스, RMAN 백업, Oracle Multitenant 플러거블 데이터베이스 등 모든 데이터베이스 배포 옵션과 호환됩니다. Key Vault를 확장하면 Oracle Exadata, Exadata Database Service on Dedicated Infrastructure(ExaDB-D) 등 고도로 통합된 워크로드를 지원할 수 있을 뿐만 아니라 Exadata Cloud@Customer(ExaDB-C@C), Autonomous Database on Exadata Cloud@Customer(ADB-C@C)를 위한 데이터베이스 프로비저닝 워크플로와의 완전한 통합도 가능합니다.

추출 불가능한 TDE 마스터 키를 도입한 Oracle Key Vault 21.5


중앙 집중식 암호 저장 및 배포

Oracle Key Vault는 퍼블릭 키 인증을 통해 원격 SSH 서버 액세스에 대한 통합 제어 권한을 제공합니다. 퍼블릭 및 프라이빗 키 쌍을 Key Vault에 생성 및 유지함으로써 완전한 키 거버넌스를 수행할 수 있습니다. 암호, 토큰, SSH 키, Java KeyStores, 인증서, 지갑 및 승인된 사용자 및 서버의 암호를 중앙에서 저장 및 배포함으로써 복잡성을 줄이고 보안을 강화할 수 있습니다.

이 보안 도구 중 하나라도 잃어버릴 경우 그 영향은 치명적일 수 있습니다. Key Vault는 그와 같은 위험을 완화하고, 가용성을 극대화하고, 관리 및 배포 부담을 낮춰줍니다.


다운타임 없이 확장

고가용성 클러스터 배포 기능은 읽기/쓰기 작업이 가능한 최대 16개의 완전 복제된 Key Vault 노드를 지원합니다. 다운타임 없이 클러스터를 확장하고, 지리적으로 분산된 시스템을 지원하고, 유휴 대기 서버가 발생하지 않는 높은 수준의 리소스 사용을 가능케 합니다. Key Vault 템플릿으로부터 클러스터 노드를 복제하여 몇 번의 RESTful API 호출만으로 노드 추가 및 삭제가 가능합니다.


테스트 및 인증됨

Oracle Key Vault는 Oracle 에코시스템 전반에서 원활히 운영되며, Oracle Database, Oracle MySQL, Oracle Exadata, Oracle RAC, Oracle Data Guard, 샤딩된 데이터베이스, GoldenGate 암호화된 트레일 파일 및 Oracle ZFS Storage Appliance를 지원합니다. Key Vault는 MongoDB와 같은 KMIP 호환 데이터베이스를 지원합니다. Key Vault는 사용량이 많은 IT 스택의 까다로운 성능 요구사항을 충족합니다. 고도로 높은 가용성을 자랑하는 키 관리 클러스터를 통해 중앙화되고 안전한 키 및 비밀번호 저장 및 관리 기능을 제공합니다.


손쉬운 배포

Key Vault는 사전 구축된 이미지를 통해 Oracle Cloud Marketplace에서 바로 사용을 시작할 수 있습니다. Key Vault 클러스터는 온프레미스 및 멀티클라우드 데이터베이스 배포 시 내결함성, 지속성을 갖춘 키 관리 서비스를 제공합니다. Key Vault 노드는 온프레미스 데이터 센터, Oracle Cloud, Microsoft Azure, Amazon AWS 등 다양한 환경에서 원활히 작동합니다.

  • Key Vault 클러스터 노드를 동일 또는 다수의 Oracle Cloud 리전 내 서로 다른 가용성 도메인에 설치함으로써 OCI가 제공하는 복원력의 이점을 누릴 수 있습니다.
  • OCI VM 구성의 크기를 늘리거나 줄일 수 있는 유연한 배포 옵션을 제공합니다.
  • 온프레미스 또는 클라우드의 노드를 추가 또는 제거함으로써 요구 사항에 맞게 Key Vault를 확장합니다.

RESTful API

Key Vault는 클러스터 모니터링, 데이터베이스 등록 및 자동화를 위한 RESTful API를 제공합니다. 이를 통해 데이터베이스의 수동 등록과 같은 반복적인 작업을 제거함으로써 대규모 데이터베이스를 관리하고, 관리 비용을 줄일 수 있습니다. 다시 설계된 대시보드 및 빌트인 보고 기능이 포함된 새로운 관리 콘솔을 통해 관리자는 엔드포인트 및 사용자별 키 및 암호로 빠르게 드릴 다운할 수 있습니다.


Oracle Key Vault 사용 사례

  • 온라인 저장 및 키 배포

    실물 지갑을 사용하는 대신 더 안전한 대안을 채택할 수 있습니다. 데이터베이스 서버에서 암호화 키를 제거하고 손상 위험을 줄입니다.

  • Oracle Database Zero Data Loss Recovery Appliance를 위한 키 관리

    Oracle Key Manager를 활용하여 ZDLRA 아카이브-클라우드 솔루션을 통해 Oracle Cloud에 저장된 장기 보존 백업을 보호합니다.

  • Oracle GoldenGate를 위한 키 관리

    Key Vault는 데이터베이스 공급업체와 별개로, 암호화된 추적 파일에 대한 온라인 키 관리를 제공하여 전체 복제 프로세스를 전반에 걸쳐 데이터를 보호합니다.

  • ACFS를 위한 Key Management

    Key Vault는 Oracle Automatic Storage Management Cluster File System에 대한 키 저장소 및 배포를 지원합니다.

  • 규정 준수 가속화

    투명한 데이터 암호화(TDE)를 위한 키 관리를 통해 GDPR, CCPA, PCI-DSS, HIPAA 등과 같은 규정 준수 속도를 높일 수 있습니다.

리소스

설명서

Oracle Key Vault 설명서

Oracle Key Vault 설명서를 검토해 보세요. 주제에는 설치, 업그레이드, 클러스터링, HSM과의 통합, 유지보수 및 관리 등이 포함됩니다.

커뮤니티

AskTOM Database Security Office Hours

AskTOM Office Hours에서는 Oracle Database 전문가와의 무료 공개 Q&A 세션이 제공됩니다. 전문가들의 안내에 따라 조직에서 사용할 수있는 다양한 엔터프라이즈급 데이터베이스 보안 도구를 최대한 활용하는 방법을 배워보세요.

Learning 라이브러리

LiveLabs 워크샵: Oracle Key Vault

Key Vault의 기능을 소개하고, 환경 설정법을 설명하고, 단계별 SSH 키 생성 프로세스를 안내하는 워크샵입니다. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.

2023년 11월 6일

Oracle Key Vault 21.7로 SSH 키 관리 단순화 및 보안 강화하기

Oracle Key Vault and Oracle Transparent Data Encryption, Oracle Product Manager, Peter Wahl

Oracle Key Vault Release 21.7은 SSH 키 인증에 사용되는 프라이빗 및 퍼블릭 키의 보호 및 관리를 위한 완전하고 중앙화된 솔루션을 소개합니다. 이제 관리자들은 Key Vault 콘솔을 통해 SSH 인증을 위한 퍼블릭 및 프라이빗 키를 손쉽게 생성할 수 있습니다. 사용자의 퍼블릭 키를 사용하려면 원격 서버 인증을 통해 원격 서버에 대한 SSH 사용자 액세스를 중앙에서 제어해야 합니다.

게시물 전문 읽어보기

기타 추천 항목

블로그 게시물

몇 분 안에 Key Vault 배포

데이터시트

이점, 기능 및 기타 항목

FAQ

답변 받기

Oracle Database 보안

보안 솔루션에 대해 자세히 알아보기

Oracle Key Vault 시작하기


지금 Key Vault 구매하기

Oracle Cloud Marketplace에서 Key Vault 소프트웨어 어플라이언스를 다운로드하여 확장 가능한 고가용성 키 관리 시스템 사용을 시작하세요.


Key Vault LiveLabs 워크샵 체험하기

환경을 설정하고 SSH 키를 생성하는 방법을 알아보세요. 이 워크샵을 자신의 테넌시로 실행하거나 무료로 LiveLabs에서 워크샵을 예약하세요.


Database Security 평가 도구 실행하기

데이터베이스 보안 상태를 신속하게 파악하고 위험 완화를 위한 권장 사항을 받아볼 수 있습니다.


영업 팀에 문의하기

Oracle Database 보안에 대해 궁금한 점이 있다면, 담당 팀원에게 문의하세요.