يخزن Oracle Key Vault بشكل آمن مفاتيح التشفير وOracle Wallets وJava KeyStores وأزواج مفاتيح SSH وأسرار أخرى في مجموعة قابلة للتوسع ومتجاوزة للأخطاء تدعم معيار OASIS KMIP وتنشر في Oracle Cloud Infrastructure (OCI) وMicrosoft Azure وAmazon AWS بالإضافة إلى البرمجيات المحلية على أجهزة مُخصصة أو أجهزة افتراضية.
تُبسط Oracle Key Vault 21.7 إدارة الوصول إلى خادم SSH وحوكمتها، ونقل مفاتيح SSH العامة والخاصة المعرضة للخطر من الخوادم والعملاء إلى مستودع آمن ومركزي، إذ يمكن إدارته ويمكن تدقيق استخدامه.
صممنا Oracle Key Vault لتقديم إدارة مفاتيح تشفير عالية الأداء ومتجاوزة للأخطاء ومرنة تشفير البيانات الشفاف (TDE) بصفته جزء من Oracle Advanced Security. تعمل Key Vault مع جميع خيارات نشر قاعدة البيانات، بما في ذلك Oracle Real Application Clusters (Oracle RAC) وOracle Data Guard وقواعد البيانات المُقسمة ونسخ RMAN الاحتياطية وقواعد بيانات Oracle Multitenant القابلة للتركيب. تتوسع Key Vault لدعم أحمال العمل المُجمعة للغاية على الأنظمة الهندسية، مثل Oracle Exadata وExadata Database Service على بنية تحتية مُخصصة (ExaDB-D) بالإضافة إلى التكامل الكامل في سير عمل توفير قاعدة البيانات لـ Exadata Cloud@Customer (ExaDB-C@C) وAutonomous Database على Exadata Cloud@Customer (ADB-C@C).
تقدم Oracle Key Vault إصدار 21.5 مفاتيح TDE الرئيسة غير القابلة للاستخراج
توفر Oracle Key Vault تحكمًا موحّدًا في الوصول إلى خادم SSH عن بُعد باستخدام مصادقة المفتاح العام. ممارسة إدارة المفاتيح الكاملة لأزواج المفاتيح العامة والخاصة من خلال إنشاؤها والاحتفاظ بها في Key Vault. تقليل التعقيد وتعزيز الأمان من خلال تخزين كلمات المرور والرموز المميزة ومفاتيح SSH وJava KeyStores والشهادات والمحافظ والبيانات السرية الأخرى للمستخدمين والخوادم المصرّح لهم وتقديمها مركزيًا.
يمكن أن يكون تأثير فقدان أحد هذه الأسرار كارثيًا. يُخفف Key Vault من تلك المخاطر مع زيادة التوفر للحد الأقصى وتقليل عبء الإدارة وجهد النشر.
إنّ النشر عالي التوفر للمجموعات يدعم ما يصل إلى 16 عقدة Key Vault كاملة الاستنساخ، يمكن لكل منها قراءة/كتابة العمليات. يمكنك توسيع المجموعة دون وقت توقف، ودعم الأنظمة الموزعة جغرافيًا، وتمكين مستويات عالية من استخدام الموارد دون خوادم احتياطية معطلة. استنساخ نقاط التوصيل من قالب Key Vault، وتمكين إضافات نقاط التوصيل وعمليات إزالتها باستخدام عدد قليل من استدعاءات واجهة برمجة التطبيقات RESTful.
تعمل Oracle Key Vault بسلاسة عبر نظام Oracle البيئي، مع دعم Oracle Database وOracle MySQL وOracle Exadata وOracle RAC وOracle Data Guard وقواعد البيانات المقسمة وملفات المسار المشفرة GoldenGate وOracle ZFS Storage Appliance. تدعم Key Vault قواعد البيانات المتوافقة مع KMIP، مثل MongoDB. تعالج Key Vault متطلبات الأداء الملحة لمجموعة تكنولوجيا المعلومات المزدحمة، مما يوفر تخزينًا آمنًا ومركزيًا وإدارة المفاتيح والأسرار في مجموعة إدارة المفاتيح عالية التوفر.
تتوفر Key Vault في Oracle Cloud Marketplace، مع صور تم إنشاؤها مُسبقًا للبدء في دقائق فحسب. توفر مجموعات Key Vault خدمات إدارة مفاتيح مستمرة وقادرة على تحمل الأخطاء لعمليات نشر قواعد البيانات المحلية والمتعددة السحابات. تعمل نقاط توصيل Key Vault بسلاسة عبر البيئات، بما في ذلك مراكز البيانات المحلية وOracle Cloud وMicrosoft Azure وAmazon AWS.
تقوم Key Vault بتوفير واجهات برمجة التطبيقات RESTful لمراقبة المجموعات والتسجيل في قواعد البيانات والأتمتة، مما يسمح بإدارة قواعد البيانات الكبيرة وتقليل تكاليف الإدارة من خلال التخلص من المهام المتكررة لتسجيل قاعدة البيانات اليدوية. تتيح وحدة التحكم الإدارية المجددة المزودة بلوحات معلومات جديدة وتقارير مدمجة للمسؤولين إمكانية التنقل سريعًا إلى مختلف المفاتيح والأسرار، إلى جانب نقاط النهاية ومستخدميها.
اعتماد بديل أكثر أمانًا لاستخدام المحافظ المحلية. إزالة مفاتيح التشفير من ملقم قاعدة البيانات وتقليل مخاطر التسوية.
استفد من Oracle Key Manager لتأمين النسخ الاحتياطية طويلة الأجل للاحتفاظ المخزنة في Oracle Cloud باستخدام أرشيف ZDLRA إلى الحل السحابي.
يوفر Key Vault إدارة مفاتيح عبر الإنترنت لملفات المسار المشفرة، بشكل مستقل عن مورد قاعدة البيانات، وحماية البيانات خلال عملية النسخ المتماثل بأكملها.
يدعم Key Vault تخزين المفاتيح وتوزيعها لنظام Oracle Automatic Storage Management Cluster File System.
أدِر المفاتيح لتشفير البيانات الشفاف لتسريع الامتثال للوائح مثل GDPR وCCPA وPCI-DSS وHIPAA وغيرها.
راجع وثائق Oracle Key Vault. تتضمن الموضوعات التثبيت والترقية والتجميع والتكامل مع HSM والصيانة والإدارة وغير ذلك الكثير.
توفر ساعات عمل AskTOM جلسات أسئلة وإجابات مفتوحة مع خبراء Oracle Database الذين يتوقون إلى مساعدتك على تحقيق الاستفادة الكاملة من العديد من أدوات أمان قواعد بيانات قوة المؤسسة المتاحة لمؤسستك.
تقدِّم ورشة العمل هذه ميزات Key Vault، وتشرح كيفية إعداد البيئة وتوضِّح للحاضرين تفاصيل عملية إنشاء مفاتيح SSH. شغِّل ورشة العمل هذه في حيازتك الخاصة أو واحجز وقتًا لتشغيلها على LiveLabs، مجانًا.
بيتر وهل، مدير منتجات Oracle، Oracle Key Vault وOracle Transparent Data Encryption
يقدم الإصدار 21.7 من Oracle Key Vault حلاً مركزيًا كاملاً لحماية المفاتيح الخاصة والعامة المُستخدمة لمصادقة مفتاح SSH وإدارتها. يمكن للمسؤولين الآن بسهولة إنشاء مفاتيح عامة وخاصة لمصادقة SSH من وحدة تحكم Key Vault. يمكنهم بعد ذلك التحكم مركزيًا في وصول مستخدم SSH إلى الخوادم عن بُعد من خلال اعتماد الخوادم عن بُعد لاستخدام المفتاح العام للمستخدمين.
اقرأ المنشور الكاملنزِّل جهاز برنامج Key Vault من Oracle Cloud Marketplace لبدء استخدام نظام إدارة المفاتيح القابل للتوسع وعالي التوفر.
تعرَّف على كيفية إعداد البيئة وإنشاء مفاتيح SSH. شغّل ورشة العمل في حيازتك الخاصة أو احجز وقتًا لتشغيلها على LiveLabs، مجانًا.
حدد الوضع الأمني لقاعدة بياناتك سريعًا واحصل على توصيات للتخفيف من حدة المخاطر.
تحدث إلى أحد أعضاء الفريق حول أمان Oracle Database.